libvirt до 1.2.3 XML Entity Expansion virConnectCompareCPU/virConnectBaselineCPU XML_PARSE_NOENT эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в libvirt до 1.2.3 и классифицирована как проблематичный. Неизвестная функция компонента XML Entity Expansion Handler вовлечена. Выполнение манипуляции с аргументом XML_PARSE_NOENT приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2014-0179. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в libvirt до 1.2.3 и классифицирована как проблематичный. Неизвестная функция компонента XML Entity Expansion Handler вовлечена. Выполнение манипуляции с аргументом XML_PARSE_NOENT приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-20. Данная проблема возникла в 23.12.2009. Данная уязвимость была опубликована 06.05.2014 исследователем Daniel P. Berrange and Richard Jones при поддержке Red Hat с идентификатором LSN-2014-0003 в виде Posting (Mailing List). Консультация размещена для скачивания на redhat.com. Публичное раскрытие информации было согласовано с производителем.
Эта уязвимость однозначно идентифицируется как CVE-2014-0179. Дата назначения CVE — 03.12.2013. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:
When parsing XML documents, libvirt passes the XML_PARSE_NOENT flag to libxml2 which instructs it to expand all entities in the XML document during parsing. This can be used to insert the contents of host OS files in the resulting parsed content. Although the flaw was introduced in 0.0.5, it was dormant having no ill effects, since the APIs involved all required the user to authenticate with privileges equivalent to root. In version 0.7.5 or later the virConnectCompareCPU / virConnectBaselineCPU methods activate the dormant bug, allowing for denial of service. In version 1.0.0 or later, if the admin opts in to using the new fine grained access control feature, there is potential for unprivileged information disclosure.
Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 1595 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 74175. Он принадлежит семейству Fedora Local Security Checks. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123338 (Fedora Security Update for libvirt (FEDORA-2015-1883)).
Переход на версию 1.2.4 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу libvirt.org. Рекомендуется провести обновление затронутого компонента. Консультация содержит следующее замечание:
Stop use of the fine grained access control mechanism, and restrict access to all the libvirt TCP/UNIX sockets to only trusted authenticated users. Simply denying access to the affected APIs in the access control policy is insufficient to mitigate the bug, since the XML document typically needs to be parsed before the access control check is applied in order to extra the UUID/name of the object to check. Access to the readonly libvirt socket must also be revoked
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 67289), X-Force (93016), Secunia (SA58449), Vulnerability Center (SBV-44843) и Tenable (74175).
Не затронуто
- libvirt до 0.7.4
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 74175
Nessus Имя: Fedora 20 : libvirt-1.1.3.5-2.fc20 (2014-6586)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 703038
OpenVAS Имя: Debian Security Advisory DSA 3038-1 (libvirt - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: libvirt 1.2.4
Хронология
23.12.2009 🔍03.12.2013 🔍
11.04.2014 🔍
06.05.2014 🔍
06.05.2014 🔍
06.05.2014 🔍
08.05.2014 🔍
08.05.2014 🔍
09.05.2014 🔍
26.05.2014 🔍
09.06.2014 🔍
03.08.2014 🔍
19.06.2021 🔍
Источники
Консультация: LSN-2014-0003Исследователь: Daniel P. Berrange, Richard Jones
Организация: Red Hat
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2014-0179 (🔍)
GCVE (CVE): GCVE-0-2014-0179
GCVE (VulDB): GCVE-100-13182
OVAL: 🔍
X-Force: 93016 - libvirt XXE information disclosure, Medium Risk
SecurityFocus: 67289 - libvirt XML Entity Expansion CVE-2014-0179 Information Disclosure Vulnerability
Secunia: 58449 - libvirt XML Entity Expansion Information Disclosure and Denial of Service Vulnerability, Less Critical
OSVDB: 106723
Vulnerability Center: 44843 - Libvirt Multiple Versions Local Code Execution DoS or Information Disclosure via XML Document Parsing, Medium
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 09.05.2014 14:16Обновлено: 19.06.2021 12:59
Изменения: 09.05.2014 14:16 (91), 30.05.2017 10:59 (9), 19.06.2021 12:51 (3), 19.06.2021 12:59 (1)
Завершенный: 🔍
Cache ID: 216:399:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.