Linux Foundation Xen bis 4.3.1 auf Intel VT-d IOMMU TLB Flush erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Foundation Xen bis 4.3.1 für Intel VT-d wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente IOMMU TLB Flush Handler. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-6400 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Eine problematische Schwachstelle wurde in Linux Foundation Xen bis 4.3.1 auf Intel VT-d (Virtualization Software) ausgemacht. Hierbei geht es um unbekannter Programmcode der Komponente IOMMU TLB Flush Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
Xen 4.2.x and 4.3.x, when using Intel VT-d and a PCI device has been assigned, does not clear the flag that suppresses IOMMU TLB flushes when unspecified errors occur, which causes the TLB entries to not be flushed and allows local guest administrators to cause a denial of service (host crash) or gain privileges via unspecified vectors.Die Schwachstelle wurde am 10.12.2013 durch Jan Beulich von SuSE als XSA-80 in Form eines bestätigten Mailinglist Posts (oss-sec) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 04.11.2013 als CVE-2013-6400 statt. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Das Advisory weist darauf hin:
An internal flag is used to temporarily suppress IOMMU TLB flushes, in order to consolidate multiple single page flushes into one wider flush. This flag is not cleared again, on certain error paths. This can result in TLB flushes not happening when they are needed. Retaining stale TLB entries could allow guests access to memory that ought to have been revoked, or grant greater access than intended.Für den Vulnerability Scanner Nessus wurde am 26.12.2013 ein Plugin mit der ID 71634 (Fedora 18 : xen-4.2.3-12.fc18 (2013-23466)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166934 (OpenSuSE Security Update for xen (openSUSE-SU-2014:0482-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux Foundation hat entsprechend sofort reagiert. Das Advisory stellt fest:
Xen 4.1.x and earlier are not vulnerable. This issue can be avoided by not assigning PCI devices to untrusted guests on systems supporting Intel VT-d.Unter anderem wird der Fehler auch in den Datenbanken von Tenable (71634), SecurityFocus (BID 64195†), OSVDB (100830†), Secunia (SA55932†) und Vulnerability Center (SBV-42524†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-9744 und VDB-11330. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71634
Nessus Name: Fedora 18 : xen-4.2.3-12.fc18 (2013-23466)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 867199
OpenVAS Name: Fedora Update for xen FEDORA-2013-23457
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
04.11.2013 🔍10.12.2013 🔍
10.12.2013 🔍
10.12.2013 🔍
10.12.2013 🔍
10.12.2013 🔍
11.12.2013 🔍
12.12.2013 🔍
13.12.2013 🔍
26.12.2013 🔍
04.06.2021 🔍
Quellen
Hersteller: linuxfoundation.orgAdvisory: XSA-80
Person: Jan Beulich
Firma: SuSE
Status: Bestätigt
CVE: CVE-2013-6400 (🔍)
GCVE (CVE): GCVE-0-2013-6400
GCVE (VulDB): GCVE-100-11474
OVAL: 🔍
SecurityFocus: 64195 - Xen IOMMU TLB Flushing Suppress Flag Privilege Escalation Vulnerability
Secunia: 55932 - Xen IOMMU TLB Flushing Suppress Flag Privilege Escalation Vulnerability, Less Critical
OSVDB: 100830
SecurityTracker: 1029468
Vulnerability Center: 42524 - Xen 4.2 Through 4.3.1 Local Privilege Escalation and DoS Vulnerability due to a Flaw in IOMMU TLB Flushes, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 12.12.2013 15:41Aktualisierung: 04.06.2021 09:16
Anpassungen: 12.12.2013 15:41 (77), 26.06.2018 08:40 (11), 04.06.2021 09:16 (3)
Komplett: 🔍
Cache ID: 216:04F:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.