Linux Foundation Xen まで4.4.0 日付: x86 Compatibility Mode hypercall サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
8.6$0-$5k0.00

脆弱性が Linux Foundation Xen 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Compatibility Mode】の未知の機能です。 【hypercall】引数を未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この問題をCWEでは、CWE-17 と定義しました。 この脆弱性は 2014年11月27日に SuSEの Jan Beulichより「Website」の アドバイザリーにて 「XSA-111」として 紹介されました。 アドバイザリーは xenbits.xen.org で共有されています。 一般公開はベンダーと調整されました。

この脆弱性は CVE-2014-8866 として知られています。 CVEの割り当ては 2014年11月14日 に行われました。 攻撃はローカルネットワーク内でのみ行われる可能性が高いです。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。

he hypercall argument translation needed for 32-bit guests running on 64-bit hypervisors performs checks on the final register state. These checks cover all registers potentially holding hypercall arguments, not just the ones actually doing so for the hypercall being processed, since the code was originally intended for use only by PV guests. While this is not a problem for PV guests (as they can't enter 64-bit mode and hence can't alter the high halves of any of the registers), the subsequent reuse of the same functionality for HVM guests exposed those checks to values (specifically, unexpected values for the high halves of registers not holding hypercall arguments) controlled by guest software.

このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【79745 (Citrix XenServer Multiple Vulnerabilities (CTX200288))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Misc. 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 370031 (Citrix XenServer Security Update (CTX200288)) 】を使用してこの問題をテストできます。

パッチ名は xsa111.patch です。 バグフィックスは、xenbits.xen.org からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。

脆弱性は「SecurityFocus (BID 71332), X-Force (99020), Secunia (SA59937), SecurityTracker (ID 1031273) , Vulnerability Center (SBV-54085)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.0
VulDB 一時的なメタスコア: 8.6

VulDB ベーススコア: 9.0
VulDB 一時的なスコア: 8.6
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: サービス拒否
CWE: CWE-17
ATT&CK: 未知

ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 79745
Nessus 名前: Citrix XenServer Multiple Vulnerabilities (CTX200288)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍

OpenVAS ID: 867386
OpenVAS 名前: Fedora Update for xen FEDORA-2014-16017
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍

パッチ: xsa111.patch

タイムライン情報

2014年11月14日 🔍
2014年11月27日 +13 日 🔍
2014年11月27日 +0 日 🔍
2014年11月27日 +0 日 🔍
2014年11月28日 +1 日 🔍
2014年11月28日 +0 日 🔍
2014年12月01日 +3 日 🔍
2014年12月01日 +0 日 🔍
2014年12月05日 +4 日 🔍
2015年08月12日 +250 日 🔍
2015年11月02日 +82 日 🔍
2022年02月27日 +2309 日 🔍

ソース情報

ベンダー: linuxfoundation.org

アドバイザリー: XSA-111
調査者: Jan Beulich
組織: SuSE
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2014-8866 (🔍)
OVAL: 🔍

X-Force: 99020
SecurityTracker: 1031273
Vulnerability Center: 54085 - Xen 3.3 through 4.4 Local DoS due to Use of Compatibility Mode Hypercall Argument Translation in HVM Guests, Medium
SecurityFocus: 71332 - Xen CVE-2014-8866 Denial of Service Vulnerability
Secunia: 59937 - Xen Hypercall Argument Translation Denial of Service Vulnerability, Not Critical

関連情報: : 🔍

エントリ情報

作成済み: 2014年12月01日 09:06
更新済み: 2022年02月27日 10:28
変更: 2014年12月01日 09:06 (69), 2018年06月26日 08:45 (24), 2022年02月27日 10:28 (2)
完了: 🔍

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Want to stay up to date on a daily basis?

Enable the mail alert feature now!