Linux Foundation Xen 4.5.0 на ARM Register GICD.SGIR эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Linux Foundation Xen 4.5.0 и классифицирована как проблематичный. Неизвестная функция компонента Register Handler используется. Осуществление манипуляции над аргументом GICD.SGIR приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2015-0268. Эксплойт недоступен. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Уязвимость была найдена в Linux Foundation Xen 4.5.0 и классифицирована как проблематичный. Неизвестная функция компонента Register Handler используется. Осуществление манипуляции над аргументом GICD.SGIR приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-20. Информация о слабости была опубликована 12.02.2015 автором Julien Grall под номером XSA-117 как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на xenbits.xen.org.
Эта уязвимость однозначно идентифицируется как CVE-2015-0268. Присвоение CVE было выполнено 18.11.2014. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:
When decoding a guest write to a specific register in the virtual interrupt controller Xen would treat an invalid value as a critical error and crash the host.
Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 84704. Он принадлежит семейству FreeBSD Local Security Checks.
Название патча следующее xsa117.patch. Обновление уже доступно для загрузки по адресу xenbits.xen.org. Рекомендуется установить обновление для решения этой проблемы.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 72591), X-Force (100868), SecurityTracker (ID 1031746), Vulnerability Center (SBV-48636) и Tenable (84704).
Не затронуто
- Linux Foundation Xen on x86
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.4
VulDB Базовый балл: 6.2
VulDB Временная оценка: 5.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 84704
Nessus Имя: FreeBSD : xen-kernel -- arm: vgic-v2: GICD_SGIR is not properly emulated (785c86b1-27d6-11e5-a4a5-002590263bf5)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 12024
OpenVAS Имя: Mageia Linux Local Check: mgasa-2016-0098
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: xsa117.patch
Хронология
18.11.2014 🔍12.02.2015 🔍
12.02.2015 🔍
12.02.2015 🔍
12.02.2015 🔍
12.02.2015 🔍
13.02.2015 🔍
15.02.2015 🔍
16.02.2015 🔍
10.03.2022 🔍
Источники
Поставщик: linuxfoundation.orgКонсультация: XSA-117
Исследователь: Julien Grall
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2015-0268 (🔍)
GCVE (CVE): GCVE-0-2015-0268
GCVE (VulDB): GCVE-100-69172
X-Force: 100868 - Xen GICD.SGIR denial of service, Medium Risk
SecurityFocus: 72591 - Xen CVE-2015-0268 Denial of Service Vulnerability
SecurityTracker: 1031746 - Xen GICD.SGIR Register Bug Lets Local Guest Users Deny Service on the Host
Vulnerability Center: 48636 - Xen Local DoS due to Error when Decoding a Guest Write to a Specific Register in Virtual Interrupt Controller, Medium
Вход
Создано: 13.02.2015 12:07Обновлено: 10.03.2022 13:20
Изменения: 13.02.2015 12:07 (76), 20.06.2017 08:30 (9), 10.03.2022 13:15 (2), 10.03.2022 13:20 (1)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.