XenSource Xen на x86 libxl Logging vl.c main_loop_wait эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в XenSource Xen на x86. Используемая неизвестная функция файла vl.c компонента libxl Logging. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2014-3672. Атака должна осуществляться локально. Эксплойт не найден. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в XenSource Xen на x86. Используемая неизвестная функция файла vl.c компонента libxl Logging. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-20. Данная уязвимость была опубликована 23.05.2016 исследователем Andrew с идентификатором XSA-180 в виде Security Advisory (Веб-сайт). Консультацию можно прочитать на сайте xenbits.xen.org.

Эта уязвимость проходит под номером CVE-2014-3672. Дата назначения CVE — 14.05.2014. Атака должна осуществляться локально. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 92168. Это относится к семейству Fedora Local Security Checks. Этот плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169267 (OpenSuSE Security Update for xen (openSUSE-SU-2016:2497-1)).

Патч можно скачать на xenbits.xen.org. Рекомендуется применить обновление для устранения данной уязвимости. Для устранения уязвимости будут использованы следующие строки кода:

static void check_cve_2014_3672_xen(void)
{
   static unsigned long limit = ~0UL;
   const int fd = 2;
   struct stat stab;


   if (limit == ~0UL) {
      const char *s = getenv("XEN_QEMU_CONSOLE_LIMIT");
      / XEN_QEMU_CONSOLE_LIMIT=0 means no limit /
      limit = s ? strtoul(s,0,0) : 110241024;
   }
   if (limit == 0)
      return;


   int r = fstat(fd, &stab);
   if (r) {
      perror("fstat stderr (for CVE-2014-3672 check)");
      exit(-1);
   }
   if (!S_ISREG(stab.st_mode))
      return;
   if (stab.st_size <= limit)
      return;


   / oh dear /
   fprintf(stderr,"\r\n"
      "Closing stderr due to CVE-2014-3672 limit. "
      " Set XEN_QEMU_CONSOLE_LIMIT to number of bytes to override,"
      " or 0 for no limit.\n");
   fflush(stderr);


   int nfd = open("/dev/null", O_WRONLY);
   if (nfd < 0) {
      perror("open /dev/null (for CVE-2014-3672 check)");
      exit(-1);
   }
   r = dup2(nfd, fd);
   if (r != fd) {
      perror("dup2 /dev/null (for CVE-2014-3672 check)");
      exit(-1);
   }
   close(nfd);
}

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityTracker (ID 1035945) и Tenable (92168).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 8.2
VulDB Временная оценка: 7.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 92168
Nessus Имя: Fedora 24 : xen (2016-cfea37952b)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 52312
OpenVAS Имя: Fedora Update for xen FEDORA-2016-cfea37952b
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: 0d968ad715475a1660779bcdd2c5b38ad63db4cf

ХронологияИнформация

14.05.2014 🔍
23.05.2016 +740 дни 🔍
23.05.2016 +0 дни 🔍
23.05.2016 +0 дни 🔍
25.05.2016 +2 дни 🔍
25.05.2016 +0 дни 🔍
14.07.2016 +50 дни 🔍
22.08.2022 +2230 дни 🔍

ИсточникиИнформация

Поставщик: citrix.com

Консультация: XSA-180
Исследователь: Andrew
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-3672 (🔍)
GCVE (CVE): GCVE-0-2014-3672
GCVE (VulDB): GCVE-100-87618
SecurityTracker: 1035945

Смотрите также: 🔍

ВходИнформация

Создано: 25.05.2016 09:12
Обновлено: 22.08.2022 09:39
Изменения: 25.05.2016 09:12 (74), 14.12.2018 10:07 (10), 22.08.2022 09:39 (4)
Завершенный: 🔍
Cache ID: 216:D9E:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!