Vulnerabilidad en Xen (CVE-2018-15468)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/08/2018

Última modificación:

03/10/2019

Descripción

Se ha descubierto un problema en Xen hasta las versiones 4.11.x. DUBGCTL MSR contiene varias características de depuración, de las cuales algunas virtualizan limpiamente, pero otras no. En particular, Bnach Trace Store no lo virtualiza el procesador y el software tiene que configurarse con cuidado para no bloquear el núcleo. Como resultado, solo debe estar disponible para guests de total confianza. Desafortunadamente, en el caso de que vPMU esté deshabilitado, se omitió toda comprobación de valores, permitiendo al guest elegir cualquier configuración MSR_DEBUGCTL que desee. Un administrador guest malicioso o con errores (en Intel x86 HVM o PVH) puede bloquear todo el host, provocando una denegación de servicio.

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.00

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo