Linux Foundation Xen bis 2.6.23 xen_failsafe_callback erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in Linux Foundation Xen bis 2.6.23 festgestellt. Es betrifft die Funktion xen_failsafe_callback. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2013-0190 vorgenommen. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Linux Foundation Xen bis 2.6.23 (Virtualization Software) ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion xen_failsafe_callback. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The xen_failsafe_callback function in Xen for the Linux kernel 2.6.23 and other versions, when running a 32-bit PVOPS guest, allows local users to cause a denial of service (guest crash) by triggering an iret fault, leading to use of an incorrect stack pointer and stack corruption.Die Schwachstelle wurde am 16.01.2013 durch Andrew Cooper als XSA-40 in Form eines nicht definierten Changelog Entrys (Website) herausgegeben. Bereitgestellt wird das Advisory unter openwall.com. Die Verwundbarkeit wird seit dem 06.12.2012 mit der eindeutigen Identifikation CVE-2013-0190 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 04.09.2013 ein Plugin mit der ID 69713 (Amazon Linux AMI : kernel / nvidia (ALAS-2013-154)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121101 (CentOS Security Update for Kernel (CESA-2013:0496)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux Foundation hat so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (81341), Tenable (69713), SecurityFocus (BID 57433†), OSVDB (89336†) und Secunia (SA51834†) dokumentiert. Die Schwachstellen VDB-7776 und VDB-63658 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
- 2.6.0
- 2.6.1
- 2.6.2
- 2.6.3
- 2.6.4
- 2.6.5
- 2.6.6
- 2.6.7
- 2.6.8
- 2.6.9
- 2.6.10
- 2.6.11
- 2.6.12
- 2.6.13
- 2.6.14
- 2.6.15
- 2.6.16
- 2.6.17
- 2.6.18
- 2.6.19
- 2.6.20
- 2.6.21
- 2.6.22
- 2.6.23
Lizenz
Webseite
- Hersteller: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69713
Nessus Name: Amazon Linux AMI : kernel / nvidia (ALAS-2013-154)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881682
OpenVAS Name: CentOS Update for kernel CESA-2013:0496 centos6
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Timeline
06.12.2012 🔍16.01.2013 🔍
16.01.2013 🔍
16.01.2013 🔍
16.01.2013 🔍
16.01.2013 🔍
18.01.2013 🔍
07.02.2013 🔍
12.02.2013 🔍
04.09.2013 🔍
22.04.2021 🔍
Quellen
Hersteller: linuxfoundation.orgAdvisory: XSA-40
Person: Andrew Cooper
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-0190 (🔍)
GCVE (CVE): GCVE-0-2013-0190
GCVE (VulDB): GCVE-100-7433
OVAL: 🔍
X-Force: 81341
SecurityFocus: 57433
Secunia: 51834 - Xen "xen_failsafe_callback()" IRET Handling Denial of Service Weakness, Not Critical
OSVDB: 89336
Vulnerability Center: 38328 - Xen for Linux Kernel 2.6.23 \x27xen_failsafe_callback\x27 Function Improper Failed IRET Handling Allows Local DoS, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 18.01.2013 14:24Aktualisierung: 22.04.2021 12:19
Anpassungen: 18.01.2013 14:24 (79), 24.04.2017 13:23 (4), 22.04.2021 12:15 (4), 22.04.2021 12:19 (1)
Komplett: 🔍
Editor:
Cache ID: 216:B68:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.