Linux Foundation Xen 4.5.0 auf ARM Register GICD.SGIR erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.4$0-$5k0.00

In Linux Foundation Xen 4.5.0 auf ARM (Virtualization Software) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente Register Handler. Durch Manipulation des Arguments GICD.SGIR mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 12.02.2015 durch Julien Grall als XSA-117 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von xenbits.xen.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 18.11.2014 mit CVE-2015-0268 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das Advisory weist darauf hin:

When decoding a guest write to a specific register in the virtual interrupt controller Xen would treat an invalid value as a critical error and crash the host.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 84704 (FreeBSD : xen-kernel -- arm: vgic-v2: GICD_SGIR is not properly emulated (785c86b1-27d6-11e5-a4a5-002590263bf5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Die Schwachstelle lässt sich durch das Einspielen des Patches xsa117.patch beheben. Dieser kann von xenbits.xen.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux Foundation hat offensichtlich sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (100868) und Tenable (84704) dokumentiert.

Nicht betroffen

  • Linux Foundation Xen on x86

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.4

VulDB Base Score: 6.2
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 84704
Nessus Name: FreeBSD : xen-kernel -- arm: vgic-v2: GICD_SGIR is not properly emulated (785c86b1-27d6-11e5-a4a5-002590263bf5)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 12024
OpenVAS Name: Mageia Linux Local Check: mgasa-2016-0098
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: xsa117.patch

Timelineinfo

18.11.2014 🔍
12.02.2015 +86 Tage 🔍
12.02.2015 +0 Tage 🔍
12.02.2015 +0 Tage 🔍
12.02.2015 +0 Tage 🔍
12.02.2015 +0 Tage 🔍
13.02.2015 +1 Tage 🔍
15.02.2015 +2 Tage 🔍
16.02.2015 +1 Tage 🔍
10.03.2022 +2579 Tage 🔍

Quelleninfo

Hersteller: linuxfoundation.org

Advisory: XSA-117
Person: Julien Grall
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-0268 (🔍)
X-Force: 100868 - Xen GICD.SGIR denial of service, Medium Risk
SecurityTracker: 1031746 - Xen GICD.SGIR Register Bug Lets Local Guest Users Deny Service on the Host
Vulnerability Center: 48636 - Xen Local DoS due to Error when Decoding a Guest Write to a Specific Register in Virtual Interrupt Controller, Medium
SecurityFocus: 72591 - Xen CVE-2015-0268 Denial of Service Vulnerability

Eintraginfo

Erstellt: 13.02.2015 12:07
Aktualisierung: 10.03.2022 13:20
Anpassungen: 13.02.2015 12:07 (76), 20.06.2017 08:30 (9), 10.03.2022 13:15 (2), 10.03.2022 13:20 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!