XenSource Xen на x86 libxl Logging vl.c main_loop_wait эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.2$0-$5k0.00

Уязвимость была найдена в XenSource Xen. Она была оценена как критический. Затронута функция main_loop_wait файла vl.c компонента libxl Logging. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Консультация доступна по адресу xenbits.xen.org.

Эта уязвимость продается как CVE-2014-3672. Назначение CVE произошло 14.05.2014. Атаковать локально - это обязательное условие. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 92168 (Fedora 24 : xen (2016-cfea37952b)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Fedora Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169267 (OpenSuSE Security Update for xen (openSUSE-SU-2016:2497-1)).

Исправление готово для загрузки по адресу xenbits.xen.org. Рекомендуется применить исправление для устранения этой проблемы. Уязвимость будет устранена с помощью следующих строк кода:

static void check_cve_2014_3672_xen(void)
{
   static unsigned long limit = ~0UL;
   const int fd = 2;
   struct stat stab;


   if (limit == ~0UL) {
      const char *s = getenv("XEN_QEMU_CONSOLE_LIMIT");
      / XEN_QEMU_CONSOLE_LIMIT=0 means no limit /
      limit = s ? strtoul(s,0,0) : 110241024;
   }
   if (limit == 0)
      return;


   int r = fstat(fd, &stab);
   if (r) {
      perror("fstat stderr (for CVE-2014-3672 check)");
      exit(-1);
   }
   if (!S_ISREG(stab.st_mode))
      return;
   if (stab.st_size <= limit)
      return;


   / oh dear /
   fprintf(stderr,"\r\n"
      "Closing stderr due to CVE-2014-3672 limit. "
      " Set XEN_QEMU_CONSOLE_LIMIT to number of bytes to override,"
      " or 0 for no limit.\n");
   fflush(stderr);


   int nfd = open("/dev/null", O_WRONLY);
   if (nfd < 0) {
      perror("open /dev/null (for CVE-2014-3672 check)");
      exit(-1);
   }
   r = dup2(nfd, fd);
   if (r != fd) {
      perror("dup2 /dev/null (for CVE-2014-3672 check)");
      exit(-1);
   }
   close(nfd);
}

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityTracker (ID 1035945) и Tenable (92168).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 8.2
VulDB Временная оценка: 7.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 92168
Nessus Имя: Fedora 24 : xen (2016-cfea37952b)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 52312
OpenVAS Имя: Fedora Update for xen FEDORA-2016-cfea37952b
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: 0d968ad715475a1660779bcdd2c5b38ad63db4cf

Временная шкалаИнформация

14.05.2014 🔍
23.05.2016 +740 дни 🔍
23.05.2016 +0 дни 🔍
23.05.2016 +0 дни 🔍
25.05.2016 +2 дни 🔍
25.05.2016 +0 дни 🔍
14.07.2016 +50 дни 🔍
22.08.2022 +2230 дни 🔍

ИсточникиИнформация

Поставщик: citrix.com

Консультация: XSA-180
Исследователь: Andrew
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2014-3672 (🔍)
SecurityTracker: 1035945

ВходИнформация

Создано: 25.05.2016 09:12
Обновлено: 22.08.2022 09:39
Изменения: 25.05.2016 09:12 (74), 14.12.2018 10:07 (10), 22.08.2022 09:39 (4)
Завершить: 🔍
Cache ID: 18:357:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!