CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.8$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Foundation Xen 3.0.3 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente pygrub. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-4993. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente zu deaktivieren.

Detailsinfo

Die Software Xen ist ein Virtuelle-Maschinen-Monitor (VMM), der an der Universität Cambridge entwickelt wird. Xen läuft direkt auf der Hardware (x86,IA-64,PowerPC). Diese wird für die darauf laufenden Systeme (Domains) paravirtualisiert. Dabei wird eine sehr hohe Performance erzielt, da die Hardware nicht emuliert wird, sondern diese den Gastsystemen mit einem sehr kleinen Overhead zur Verfügung gestellt wird. Joris van Rantwijk fand eine Schwachstelle, die es lokalen Benutzern erlaubt mittels eines Eingabevalidierungs-Schwäche in tools/pygrub/src/GrubConf.py erweiterte Rechte auf dem Hostsystem zu erlangen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36835), Exploit-DB (30620), Tenable (28132), SecurityFocus (BID 25825†) und OSVDB (41340†) dokumentiert. Die Schwachstellen VDB-39486 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 10.11.2007 ein Plugin mit der ID 28132 (Ubuntu 7.04 : xen-3.0 vulnerability (USN-527-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156021 (Oracle Enterprise Linux Update for xen (ELSA-2007-0323)) zur Prüfung der Schwachstelle an.

Hier zeigt sich einmal mehr, dass auch virtuelle Systeme potentielle Gefahren bieten: Kann ein Benutzer aus dem Kontext der ihm zugeteilten virtuellen Maschine ausbrechen, so führt dies zu einer reellen Gefahr. Bis zur Veröffentlichung eines entsprechenden Patches für PyGrub sollte die entsprechende Komponente bevorzugt deaktiviert werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.2
VulDB Meta Temp Score: 3.8

VulDB Base Score: 4.2
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 28132
Nessus Name: Ubuntu 7.04 : xen-3.0 vulnerability (USN-527-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58643
OpenVAS Name: Debian Security Advisory DSA 1384-1 (xen-utils)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: bugzilla.xensource.com

Timelineinfo

20.09.2007 🔍
22.09.2007 +2 Tage 🔍
22.09.2007 +0 Tage 🔍
22.09.2007 +0 Tage 🔍
27.09.2007 +5 Tage 🔍
27.09.2007 +0 Tage 🔍
27.09.2007 +0 Tage 🔍
01.10.2007 +3 Tage 🔍
08.10.2007 +7 Tage 🔍
09.10.2007 +1 Tage 🔍
10.10.2007 +1 Tage 🔍
10.11.2007 +31 Tage 🔍
04.01.2025 +6265 Tage 🔍

Quelleninfo

Hersteller: linuxfoundation.org

Advisory: 1068
Person: Joris van Rantwijk
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-4993 (🔍)
GCVE (CVE): GCVE-0-2007-4993
GCVE (VulDB): GCVE-100-3338

OVAL: 🔍

X-Force: 36835
SecurityFocus: 25825 - Xen pygrub TOOLS/PYGRUB/SRC/GRUBCONF.PY Local Command Injection Vulnerability
Secunia: 27161
OSVDB: 41340 - Xen pygrub (tools/pygrub/src/GrubConf.py) Cross-Domain Arbitrary Command Execution
Vulnerability Center: 16273 - Xen Pygrub Vulnerability Allows Local Users to Execute Arbitrary Commands, High
Vupen: ADV-2007-3348

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 01.10.2007 15:25
Aktualisierung: 04.01.2025 17:56
Anpassungen: 01.10.2007 15:25 (97), 27.07.2019 10:05 (1), 04.01.2025 17:56 (26)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!