Vulnerabilidad en Xen (CVE-2019-18425)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

31/10/2019

Última modificación:

07/11/2023

Descripción

Se detectó un problema en Xen versiones hasta 4.12.x, permitiendo a usuarios del SO invitado de PV de 32 bits alcanzar privilegios del SO invitado mediante la instalación y el uso de descriptores. Se presenta una falta la comprobación de límite de la tabla descriptor en la emulación PV x86. Al emular determinadas operaciones de invitados PV, el código de emulación realiza los accesos a la tabla de descriptores. Dichos accesos deben respetar los límites especificados por parte del invitado, a menos que se garantice que fallen en tal caso. Sin esto, la emulación de llamadas de modo de usuario invitado de 32 bits por medio de las puertas de llamada permitiría la instalación del modo de usuario invitado y luego usaría los descriptores de su elección, siempre que el kernel invitado no instalara un LDT. (La mayoría de los sistemas operativos no instalan ningún LDT por defecto). El modo de usuario invitado PV de 32 bits puede elevar sus privilegios a los del kernel invitado. Las versiones de Xen de por lo menos 3.2 en adelante están afectadas. Solo el modo de usuario invitado PV de 32 bits puede aprovechar esta vulnerabilidad. HVM, PVH, así como los invitados PV de 64 bits no pueden explotar esta vulnerabilidad. Los sistemas ARM no están afectados.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.30 ALTA
Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

9.30

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:xen:xen:::::::x86:*		4.12.1 (incluyendo)
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:fedoraproject:fedora:29:::::::*
cpe:2.3:o:fedoraproject:fedora:30:::::::*
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:opensuse:leap:15.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:xen:xen:::::::x86:*		4.12.1 (incluyendo)
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:fedoraproject:fedora:29:::::::*
cpe:2.3:o:fedoraproject:fedora:30:::::::*
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:opensuse:leap:15.0:::::::*

Vulnerabilidad en Xen (CVE-2019-18425)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información