libvirt libxl/libxl_driver.c libxlDomainGetNumaParameters Invalid Free 权限提升

CVSS 元临时分数当前攻击价格 (≈)CTI兴趣分数
8.9$0-$5k0.00

摘要信息

libvirt 中已发现分类为致命的漏洞。 被影响的是 libxlDomainGetNumaParameters函数,属于libxl/libxl_driver.c库。 在被操纵的情况下,会引发 权限提升(Invalid Free)。 该漏洞被命名为CVE-2013-6457, 此外还有一个漏洞可利用。 建议修补漏洞以消除此问题。

细节信息

libvirt 中已发现分类为致命的漏洞。 被影响的是 libxlDomainGetNumaParameters函数,属于libxl/libxl_driver.c库。 在被操纵的情况下,会引发 权限提升(Invalid Free)。 使用CWE来声明会导致 CWE-264 的问题。 此漏洞的脆弱性 2013-12-20由公示人Dario Faggioli、公示人身份avoid crashing if calling `virsh numatune' on inactive domain、公示人类型为Posting (Mailing List)所发布。 该通告可在 redhat.com 下载。

该漏洞被命名为CVE-2013-6457, 2013-11-04是CVE分配的时间。 有技术细节可用。 此漏洞的流行程度低于一般水平。 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 目前,大约为美元 $0-$5k。 MITRE ATT&CK 项目将 T1068 作为攻击技术。 该部分代码导致了此漏洞:

# ./daemon/libvirtd -v
 * Error in `/home/xen/libvirt.git/daemon/.libs/lt-libvirtd': munmap_chunk(): invalid pointer: 0x00007fdd42592666 *
 ======= Backtrace: =========
 /lib64/libc.so.6(+0x7bbe7)[0x7fdd3f767be7]
 /lib64/libxenlight.so.4.3(libxl_bitmap_dispose+0xd)[0x7fdd2c88c045]
 /home/xen/libvirt.git/daemon/.libs/../../src/.libs/libvirt_driver_libxl.so(+0x12d26)[0x7fdd2caccd26]
 /home/xen/libvirt.git/src/.libs/libvirt.so.0(virDomainGetNumaParameters+0x15c)[0x7fdd4247898c]
 /home/xen/libvirt.git/daemon/.libs/lt-libvirtd(+0x1d9a2)[0x7fdd42ecc9a2]
 /home/xen/libvirt.git/src/.libs/libvirt.so.0(virNetServerProgramDispatch+0x3da)[0x7fdd424e9eaa]
 /home/xen/libvirt.git/src/.libs/libvirt.so.0(+0x1a6f38)[0x7fdd424e3f38]
 /home/xen/libvirt.git/src/.libs/libvirt.so.0(+0xa81e5)[0x7fdd423e51e5]
 /home/xen/libvirt.git/src/.libs/libvirt.so.0(+0xa783e)[0x7fdd423e483e]
 /lib64/libpthread.so.0(+0x7c53)[0x7fdd3febbc53]
 /lib64/libc.so.6(clone+0x6d)[0x7fdd3f7e1dbd]
公告内容如下:
libxl: avoid crashing if calling `virsh numatune' on inactive domain by, in libxlDomainGetNumaParameters(), calling libxl_bitmap_init() as soon as possible, which avoids getting to 'cleanup:', where libxl_bitmap_dispose() happens, without having initialized the nodemap, and hence crashing after some invalid free()-s:

若长度存在,则声明为 概念验证。 该0day漏洞在地下市场的估算价格大约是$0-$5k。 漏洞扫描器 Nessus 提供了 ID 为 75266 的插件。 该项属于SuSE Local Security Checks家族。 它正在使用端口 0。 商业漏洞扫描器Qualys能够使用插件195783 (Ubuntu Security Notification for Libvirt Vulnerabilities (USN-2093-1))检测此问题。

错误修复程序下载地址为libvirt.org, 建议修补漏洞以消除此问题。 漏洞披露后 立即 有可能的缓解措施被公布。 该漏洞将通过以下代码行进行修复:

diff --git a/src/libxl/libxl_driver.c b/src/libxl/libxl_driver.c
index 29aa6c7..d91744f 100644
--- a/src/libxl/libxl_driver.c
+++ b/src/libxl/libxl_driver.c
@ -3958,6 +3958,8 @ libxlDomainGetNumaParameters(virDomainPtr dom,

  • the filtering on behalf of older clients that can't parse it. */
    • 
  flags &= ~VIR_TYPED_PARAM_STRING_OKAY;
 
+ libxl_bitmap_init(&nodemap);
+
  if (!(vm = libxlDomObjFromDomain(dom)))
     goto cleanup;
 
@ -3972,8 +3974,6 @ libxlDomainGetNumaParameters(virDomainPtr dom,
 
  priv = vm->privateData;
 
- libxl_bitmap_init(&nodemap);
-
  if ((*nparams) == 0) {
     *nparams = LIBXL_NUMA_NPARAM;
     ret = 0;
该漏洞也记录在其他漏洞数据库中: SecurityFocus (BID 64963), X-Force (90446), Secunia (SA56308), Vulnerability Center (SBV-43106) , Tenable (75266)。

产品信息

类型

名称

许可证

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 9.9
VulDB 元临时分数: 8.9

VulDB 基本分数: 9.9
VulDB 临时得分: 8.9
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv2信息

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
向量复杂性身份验证保密完整性可用性
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁

VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 🔍

利用信息

名称: Invalid Free
分类: 权限提升 / Invalid Free
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

身体的: 否
本地: 否
远程: 是

可用性: 🔍
访问: 公共
状态: 概念验证

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day开锁开锁开锁开锁
今天开锁开锁开锁开锁

Nessus ID: 75266
Nessus 名称: openSUSE Security Update : libvirt (openSUSE-SU-2014:0268-1)
Nessus 文件: 🔍
Nessus 风险: 🔍
Nessus 家庭: 🔍
Nessus Port: 🔍

OpenVAS ID: 841696
OpenVAS 名称: Ubuntu Update for libvirt USN-2093-1
OpenVAS 文件: 🔍
OpenVAS 家庭: 🔍

Qualys ID: 🔍
Qualys 名称: 🔍

威胁情报信息

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

对策信息

建议: 补丁
状态: 🔍

反应时间: 🔍
0天时间: 🔍
曝光时间: 🔍

补丁: libvirt.org

时间轴信息

2013-11-04 🔍
2013-12-20 +46 日 🔍
2013-12-20 +0 日 🔍
2013-12-20 +0 日 🔍
2013-12-20 +0 日 🔍
2014-01-15 +26 日 🔍
2014-01-21 +6 日 🔍
2014-01-24 +3 日 🔍
2014-01-30 +6 日 🔍
2014-06-13 +134 日 🔍
2021-06-08 +2552 日 🔍

来源信息

公告: avoid crashing if calling `virsh numatune' on inactive domain
研究人员: Dario Faggioli
状态: 已确认
确认: 🔍

CVE: CVE-2013-6457 (🔍)
GCVE (CVE): GCVE-0-2013-6457
GCVE (VulDB): GCVE-100-12003

OVAL: 🔍

X-Force: 90446
SecurityFocus: 64963 - libvirt 'libxlDomainGetNumaParameters()' Function Local Denial of Service Vulnerability
Secunia: 56308 - libvirt "libxlDomainGetNumaParameters()" Invalid Free Vulnerability, Less Critical
OSVDB: 102254
Vulnerability Center: 43106 - Libvirt before 1.2.1 Remote DoS or Code Execution Vulnerability by Calling \x27Virsh Numatune\x27 on Inactive Domain, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
另见: 🔍

条目信息

已创建: 2014-01-21 09時39分
已更新: 2021-06-08 13時57分
更改: 2014-01-21 09時39分 (79), 2017-08-21 08時50分 (11), 2021-06-08 13時57分 (3)
完整: 🔍
Cache ID: 216:9F8:103

讨论

暂时没有任何评论。 语言: zh + en.

请登录后发表评论。

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!