| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Linux Foundation Xen 3.0.3 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente pygrub. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-4993. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente zu deaktivieren.
Details
Die Software Xen ist ein Virtuelle-Maschinen-Monitor (VMM), der an der Universität Cambridge entwickelt wird. Xen läuft direkt auf der Hardware (x86,IA-64,PowerPC). Diese wird für die darauf laufenden Systeme (Domains) paravirtualisiert. Dabei wird eine sehr hohe Performance erzielt, da die Hardware nicht emuliert wird, sondern diese den Gastsystemen mit einem sehr kleinen Overhead zur Verfügung gestellt wird. Joris van Rantwijk fand eine Schwachstelle, die es lokalen Benutzern erlaubt mittels eines Eingabevalidierungs-Schwäche in tools/pygrub/src/GrubConf.py erweiterte Rechte auf dem Hostsystem zu erlangen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36835), Exploit-DB (30620), Tenable (28132), SecurityFocus (BID 25825†) und OSVDB (41340†) dokumentiert. Die Schwachstellen VDB-39486 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 10.11.2007 ein Plugin mit der ID 28132 (Ubuntu 7.04 : xen-3.0 vulnerability (USN-527-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156021 (Oracle Enterprise Linux Update for xen (ELSA-2007-0323)) zur Prüfung der Schwachstelle an.
Hier zeigt sich einmal mehr, dass auch virtuelle Systeme potentielle Gefahren bieten: Kann ein Benutzer aus dem Kontext der ihm zugeteilten virtuellen Maschine ausbrechen, so führt dies zu einer reellen Gefahr. Bis zur Veröffentlichung eines entsprechenden Patches für PyGrub sollte die entsprechende Komponente bevorzugt deaktiviert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.2VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.2
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28132
Nessus Name: Ubuntu 7.04 : xen-3.0 vulnerability (USN-527-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58643
OpenVAS Name: Debian Security Advisory DSA 1384-1 (xen-utils)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: bugzilla.xensource.com
Timeline
20.09.2007 🔍22.09.2007 🔍
22.09.2007 🔍
22.09.2007 🔍
27.09.2007 🔍
27.09.2007 🔍
27.09.2007 🔍
01.10.2007 🔍
08.10.2007 🔍
09.10.2007 🔍
10.10.2007 🔍
10.11.2007 🔍
04.01.2025 🔍
Quellen
Hersteller: linuxfoundation.orgAdvisory: 1068
Person: Joris van Rantwijk
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-4993 (🔍)
GCVE (CVE): GCVE-0-2007-4993
GCVE (VulDB): GCVE-100-3338
OVAL: 🔍
X-Force: 36835
SecurityFocus: 25825 - Xen pygrub TOOLS/PYGRUB/SRC/GRUBCONF.PY Local Command Injection Vulnerability
Secunia: 27161
OSVDB: 41340 - Xen pygrub (tools/pygrub/src/GrubConf.py) Cross-Domain Arbitrary Command Execution
Vulnerability Center: 16273 - Xen Pygrub Vulnerability Allows Local Users to Execute Arbitrary Commands, High
Vupen: ADV-2007-3348
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.10.2007 15:25Aktualisierung: 04.01.2025 17:56
Anpassungen: 01.10.2007 15:25 (97), 27.07.2019 10:05 (1), 04.01.2025 17:56 (26)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.