XenSource Xen 4.4 पर 32-bit PV Guest L3 Pagetable mm.c get_page_from_l3e अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.4 पर 32-bit PV Guest में पाया गया है। प्रभावित है फ़ंक्शन get_page_from_l3e फ़ाइल mm.c की घटक L3 Pagetable की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2016-7092 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.4 पर 32-bit PV Guest में पाया गया है। प्रभावित है फ़ंक्शन get_page_from_l3e फ़ाइल mm.c की घटक L3 Pagetable की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। कमजोरी प्रकाशित की गई थी 08/09/2016 Jeremie Boutoille द्वारा XSA-185 के रूप में Security Advisory के रूप में (वेबसाइट). xenbits.xen.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2016-7092 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 25/08/2016 को हुआ था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है. इस भेद्यता का कारण यह कोड का हिस्सा है:

if ( unlikely(rc == -EINVAL) && get_l3_linear_pagetable(l3e, pfn, d) )
एडवाइजरी इंगित करती है:
On real hardware, a 32-bit PAE guest must leave the USER and RW bit clear in L3 pagetable entries, but the pagetable walk behaves as if they were set. (The L3 entries are cached in processor registers, and don't actually form part of the pagewalk.) When running a 32-bit PV guest on a 64-bit Xen, Xen must always OR in the USER and RW bits for L3 updates for the guest to observe architectural behaviour. This is unsafe in combination with recursive pagetables.

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 93413 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169239 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for xen (SUSE-SU-2016:2473-1)).

बगफिक्स xenbits.xen.org से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। इस सुरक्षा जोखिम को दूर करने के लिए निम्न कोड पंक्तियाँ लागू की जाएंगी:

if ( unlikely(rc == -EINVAL) &&
   !is_pv_32bit_domain(d) &&
   get_l3_linear_pagetable(l3e, pfn, d) )

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 92862), SecurityTracker (ID 1036751) , Tenable (93413).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.2
VulDB मेटा अस्थायी स्कोर: 8.0

VulDB मूल स्कोर: 8.2
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.2
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 93413
Nessus नाम: Debian DLA-614-1 : xen security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 900325
OpenVAS नाम: Fedora Update for xen FEDORA-2016-7d2c67d1f5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: xenbits.xen.org

समयरेखाजानकारी

25/08/2016 🔍
08/09/2016 +14 दिन 🔍
08/09/2016 +0 दिन 🔍
08/09/2016 +0 दिन 🔍
08/09/2016 +0 दिन 🔍
09/09/2016 +1 दिन 🔍
12/09/2016 +3 दिन 🔍
21/09/2016 +9 दिन 🔍
12/04/2019 +933 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: XSA-185
शोधकर्ता: Jeremie Boutoille
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-7092 (🔍)
GCVE (CVE): GCVE-0-2016-7092
GCVE (VulDB): GCVE-100-91386

OVAL: 🔍

SecurityFocus: 92862 - Xen CVE-2016-7092 Local Privilege Escalation Vulnerability
SecurityTracker: 1036751

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/09/2016 09:21 AM
अद्यतनित: 12/04/2019 10:25 AM
परिवर्तन: 09/09/2016 09:21 AM (80), 12/04/2019 10:25 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!