Linux Foundation Xen até 4.4.0 Page Transition HVMOP_set_mem_type Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.4$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Foundation Xen até 4.4.0. Foi classificada como problemático. O impacto ocorre em a função HVMOP_set_mem_type no componente Page Transition Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2014-3124. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Foundation Xen até 4.4.0. Foi classificada como problemático. O impacto ocorre em a função HVMOP_set_mem_type no componente Page Transition Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-264. A fraqueza foi publicada 29/04/2014 por Jan Beulich com SuSE como XSA-92 como Aconselhamento (Site). O aviso pode ser baixado em xenbits.xenproject.org.

Esta vulnerabilidade é referenciada como CVE-2014-3124. A designação do CVE foi realizada em 29/04/2014. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O seguinte código é a razão para esta vulnerabilidade:

if ( p2m_is_grant(t) )
O aviso aponta:
The implementation in Xen of the HVMOP_set_mem_type HVM control operations attempts to exclude transitioning a page from an inappropriate memory type. However, only an inadequate subset of memory types is excluded.

Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 73955. Está atribuído à família Fedora Local Security Checks. O plugin está rodando no contexto do tipo l. Está dependendo da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123186 (Fedora Security Update for xen (FEDORA-2015-0331)).

O nome do adesivo é xsa92.patch/xsa92-4.1.patch/xsa92-4.2.patch. O bugfix está disponível para download em xenbits.xenproject.org. É recomendado aplicar um patch para resolver esta questão. A vulnerabilidade será tratada com as seguintes linhas de código:

if ( !p2m_is_ram(t) &&
   (= HVMMEM_mmio_dm) )

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67113), X-Force (92946), Vulnerability Center (SBV-44409) e Tenable (73955).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.2
VulDB Meta Pontuação Temporária: 5.4

VulDB Pontuação Base: 6.2
VulDB Pontuação Temporária: 5.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 73955
Nessus Nome: Fedora 19 : xen-4.2.4-4.fc19 (2014-5941)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 867777
OpenVAS Nome: Fedora Update for xen FEDORA-2014-5941
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: xsa92.patch/xsa92-4.1.patch/xsa92-4.2.patch

Linha do tempoinformação

29/04/2014 🔍
29/04/2014 +0 dias 🔍
29/04/2014 +0 dias 🔍
29/04/2014 +0 dias 🔍
29/04/2014 +0 dias 🔍
07/05/2014 +8 dias 🔍
07/05/2014 +0 dias 🔍
08/05/2014 +1 dias 🔍
12/05/2014 +4 dias 🔍
19/06/2021 +2595 dias 🔍

Fontesinformação

Fabricante: linuxfoundation.org

Aconselhamento: XSA-92
Pessoa: Jan Beulich
Empresa: SuSE
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2014-3124 (🔍)
GCVE (CVE): GCVE-0-2014-3124
GCVE (VulDB): GCVE-100-13151

OVAL: 🔍

X-Force: 92946 - Xen HVMOP_set_mem_type denial of service, Medium Risk
SecurityFocus: 67113 - Xen 'HVMOP_set_mem_type' Operation Remote Denial of Service Vulnerability
SecurityTracker: 1030160
Vulnerability Center: 44409 - Xen 4.1 Through 4.4 Remote DoS and Host Privilege Vulnerability due to a Flaw in the HVMOP_set_mem_type Control, Medium

Veja também: 🔍

Entradainformação

Criado: 07/05/2014 10h05
Atualizado: 19/06/2021 10h29
Ajustamentos: 07/05/2014 10h05 (81), 26/06/2018 08h41 (10), 19/06/2021 10h29 (2)
Completo: 🔍
Cache ID: 216:28F:103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!