Xen 4.4.x/4.5.x/4.6.x/4.7.x/4.8.x Interrupt Maskin erweiterte Rechte
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.0 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Xen 4.4.x/4.5.x/4.6.x/4.7.x/4.8.x (Virtualization Software) gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Interrupt Maskin. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Xen through 4.8.x allows local x86 PV guest OS kernel administrators to cause a denial of service (host hang or crash) by modifying the instruction stream asynchronously while performing certain kernel operations.
Gefunden wurde das Problem am 21.12.2016. Die Schwachstelle wurde am 21.12.2016 durch Jan Beulich als XSA-202 in Form eines bestätigten Security Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter xenbits.xen.org. Die Herausgabe passierte in Zusammenarbeit mit dem Projektteam. Die Identifikation der Schwachstelle wird seit dem 21.12.2016 mit CVE-2016-10024 vorgenommen. Sie ist leicht auszunutzen. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:
Certain PV guest kernel operations (page table writes in particular) need emulation, and use Xen's general x86 instruction emulator. This allows a malicious guest kernel which asynchronously modifies its instruction stream to effect the clearing of EFLAGS.IF from the state used to return to guest context.
Für den Vulnerability Scanner Nessus wurde am 16.01.2017 ein Plugin mit der ID 96522 (OracleVM 3.2 : xen (OVMSA-2017-0009)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family OracleVM Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 169446 (SUSE Enterprise Linux Security Update for xen (SUSE-SU-2016:3207-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher unmittelbar gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (96522) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 94503 und 94615.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.0
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 96522
Nessus Name: OracleVM 3.2 : xen (OVMSA-2017-0009)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 870220
OpenVAS Name: Fedora Update for xen FEDORA-2016-92e3ea2d1b
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
21.12.2016 🔍21.12.2016 🔍
21.12.2016 🔍
21.12.2016 🔍
21.12.2016 🔍
21.12.2016 🔍
22.12.2016 🔍
16.01.2017 🔍
26.01.2017 🔍
30.07.2019 🔍
Quellen
Advisory: XSA-202Person: Jan Beulich
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2016-10024 (🔍)
OVAL: 🔍
SecurityTracker: 1037517
SecurityFocus: 95021 - Xen CVE-2016-10024 Denial of Service Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 22.12.2016 11:14Aktualisierung: 30.07.2019 18:51
Anpassungen: 22.12.2016 11:14 (83), 30.07.2019 18:51 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.