Linux Foundation Xen 4.3.0 Live Migration 64-bit PV Guest अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen 4.3.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Live Migration Handler का। इसमें 64-bit PV Guest के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2013-4356 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen 4.3.0 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Live Migration Handler का। इसमें 64-bit PV Guest के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। एडवाइजरी में निम्नलिखित का सार प्रस्तुत किया गया है:
Xen 4.3.x and xen-unstable are vulnerable. Xen 4.2.x and earlier releases are not vulnerable.इस कमजोरी को प्रकाशित किया गया था 30/09/2013 द्वारा Andrew Cooper के रूप में XSA-64 के रूप में Mailinglist Post (oss-sec). एडवाइजरी को seclists.org पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
यह भेद्यता CVE-2013-4356 के रूप में जानी जाती है। 12/06/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है। एडवाइजरी इंगित करती है:
On some hardware, during live migration of 64-bit PV guests, some parts of the guest's shadow pagetables are mistakenly filled in with hypervisor mappings. This causes Xen to crash when those mappings are later cleared. Before the crash, a malicious guest could use hypercalls to cause Xen to read and write the parts of memory pointed to by the stray mappings.
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 70421 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है।
इस पैच का नाम xsa64.patch है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। परामर्श में निम्नलिखित टिप्पणी शामिल है:
Running only HVM and 32-bit PV guests or preventing live migration of 64-bit PV guests will avoid this issue.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 62709), X-Force (87566), Secunia (SA54962), Vulnerability Center (SBV-42573) , Tenable (70421).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 70421
Nessus नाम: Fedora 20 : xen-4.3.0-7.fc20 (2013-18300)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: xsa64.patch
समयरेखा
12/06/2013 🔍30/09/2013 🔍
30/09/2013 🔍
30/09/2013 🔍
01/10/2013 🔍
03/10/2013 🔍
09/10/2013 🔍
15/12/2013 🔍
26/05/2021 🔍
स्रोत
विक्रेता: linuxfoundation.orgसलाह: XSA-64
शोधकर्ता: Andrew Cooper
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2013-4356 (🔍)
GCVE (CVE): GCVE-0-2013-4356
GCVE (VulDB): GCVE-100-10533
X-Force: 87566
SecurityFocus: 62709
Secunia: 54962 - Xen 64-bit PV Guest Live Migration Hypervisor Memory Access Weakness, Not Critical
OSVDB: 97956
Vulnerability Center: 42573 - Xen 4.3.* Local Memory Read and Write and Denial of Service (CVE-2013-4356), Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 03/10/2013 11:54 AMअद्यतनित: 26/05/2021 07:16 AM
परिवर्तन: 03/10/2013 11:54 AM (52), 17/05/2017 09:04 AM (27), 26/05/2021 07:16 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें