Linux Foundation Xen 3.1.2 copy_to_user erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Linux Foundation Xen 3.1.2 ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um die Funktion copy_to_user. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-6416. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Linux Foundation Xen 3.1.2 (Virtualization Software) gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es die Funktion copy_to_user. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The copy_to_user function in the PAL emulation functionality for Xen 3.1.2 and earlier, when running on ia64 systems, allows HVM guest users to access arbitrary physical memory by triggering certain mapping operations.

Am 10.12.2007 wurde das Problem entdeckt. Die Schwachstelle wurde am 17.12.2007 durch Alex (Website) publik gemacht. Auf xenbits.xensource.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 17.12.2007 unter CVE-2007-6416 geführt. Sie ist leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.

Insgesamt wurde die Schwachstelle mindestens 7 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 06.01.2010 ein Plugin mit der ID 43672 (CentOS 5 : kernel (CESA-2008:0089)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117376 (CentOS Security Update for kernel (CESA-2008:0089)) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Linux Foundation hat also eher träge reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (39160), Tenable (43672), SecurityFocus (BID 26954†), OSVDB (41344†) und Secunia (SA28146†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 43672
Nessus Name: CentOS 5 : kernel (CESA-2008:0089)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 870168
OpenVAS Name: Rhino Software Serv-U SITE SET Command Denial Of Service vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

10.12.2007 🔍
14.12.2007 +4 Tage 🔍
17.12.2007 +3 Tage 🔍
17.12.2007 +0 Tage 🔍
17.12.2007 +0 Tage 🔍
17.12.2007 +0 Tage 🔍
20.12.2007 +3 Tage 🔍
23.01.2008 +33 Tage 🔍
04.02.2008 +12 Tage 🔍
06.01.2010 +702 Tage 🔍
16.03.2015 +1895 Tage 🔍
04.08.2019 +1602 Tage 🔍

Quelleninfo

Hersteller: linuxfoundation.org

Advisory: xenbits.xensource.com
Person: Alex
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2007-6416 (🔍)
GCVE (CVE): GCVE-0-2007-6416
GCVE (VulDB): GCVE-100-40098

OVAL: 🔍

X-Force: 39160
SecurityFocus: 26954 - Xen 'copy_to_user()' Local Security Bypass Vulnerability
Secunia: 28146
OSVDB: 41344 - Xen on IA64 PAL Emulation copy_to_user() Function Guest User Arbitrary Physical Memory Access
Vulnerability Center: 17530 - Xen PAL Emulation Vulnerability Allows Local Users to Access Physical Memory, Low

Eintraginfo

Erstellt: 16.03.2015 13:43
Aktualisierung: 04.08.2019 16:22
Anpassungen: 16.03.2015 13:43 (78), 04.08.2019 16:22 (6)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!