Выполнение произвольных команд в Xen

Дата публикации:
28.09.2007
Всего просмотров:
1728
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4993
CVE-2007-1320
CVE-2007-1321
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xen 3.x
Уязвимые версии: Xen 3.0.3, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверкри входных данных в сценарии tools/pygrub/src/GrubConf.py. Злоумышленник с привилегиями учетной записи "root" в гостевом домене может выполнить произвольные команды в домене 0 с помощью специально сформированных данных в файле grub.conf во время загрузки гостевой ОС.

URL производителя: xen.xensource.com

Решение: Способов устранения уязвимости не существует в настоящее время.