Linux Foundation Xen 4.4.0 em ARM Hardware Timer CNTKCTL_EL1 Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Linux Foundation Xen 4.4.0 no ARM. Afectado é uma função desconhecida do componente Hardware Timer. O tratamento do parâmetro CNTKCTL_EL1 leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2014-3125. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Linux Foundation Xen 4.4.0 no ARM. Afectado é uma função desconhecida do componente Hardware Timer. O tratamento do parâmetro CNTKCTL_EL1 leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-264. O problema foi divulgado 30/04/2014 por Chen Baozi como XSA-91 como Aconselhamento (Site). O aconselhamento é partilhado para download em xenbits.xenproject.org.
A vulnerabilidade é identificada como CVE-2014-3125. A atribuição do CVE aconteceu em 29/04/2014. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK declara a técnica de ataque como T1068. O aconselhamento aponta para o seguinte:
A malicious guest kernel can reconfigure CNTKCTL_EL1 to block userspace access to the timer hardware for all domains, including control domains. Depending on the other guest kernels in use this may cause an unexpected exception in those guests which may lead to a kernel crash and therefore a denial of service. 64-bit ARM Linux is known to be susceptible to crashing in this way.
Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. .
A atualização se chama xsa91-4.4.patch. A atualização está disponível para download em xenbits.xenproject.org. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67157), X-Force (92947), Secunia (SA58347), SecurityTracker (ID 1030184) e Vulnerability Center (SBV-44373).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.1VulDB Meta Pontuação Temporária: 4.5
VulDB Pontuação Base: 5.1
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: xsa91-4.4.patch
Linha do tempo
29/04/2014 🔍30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
01/05/2014 🔍
01/05/2014 🔍
02/05/2014 🔍
04/05/2014 🔍
12/05/2026 🔍
Fontes
Fabricante: linuxfoundation.orgAconselhamento: XSA-91
Pessoa: Chen Baozi
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-3125 (🔍)
GCVE (CVE): GCVE-0-2014-3125
GCVE (VulDB): GCVE-100-13129
X-Force: 92947 - Xen CNTKCTL_EL1 register denial of service, Medium Risk
SecurityFocus: 67157 - Xen ARM 'CNTKCTL_EL1' Register Local Denial of Service Vulnerability
Secunia: 58347 - Xen ARM CNTKCTL_EL1 Register Handling Denial of Service Vulnerability, Not Critical
SecurityTracker: 1030184 - Xen CNTKCTL_EL1 Context Switching Flaw Lets Local Users Deny Service
Vulnerability Center: 44373 - Xen 4.4 on ARM Platform Local Security Bypass via CNTKCTL_EL1 Register, Medium
Entrada
Criado: 02/05/2014 00h18Atualizado: 12/05/2026 17h40
Ajustamentos: 02/05/2014 00h18 (77), 27/05/2017 10h37 (5), 12/05/2026 17h40 (17)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.