int(3462)

Boletines de Vulnerabilidades

Ejecución de comandos arbitrarios en Xen

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Xen 3.0.3

Descripción
Se ha encontrado una vulnerabilidad en Xen 3.0.3 en los archivos tools/pygrub/src/GrubConf.py. La vulnerabilidad yace cuando se inicia un dominio invitado.

Un atacante local con privilegios elevados en el dominio invitado podría ejecutar comandos de forma arbitraria en el dominio 0 mediante un archivo grub.conf especialmente diseñado cuyos contenidos son usados en los statements exec.

Solución


Actualización de software

Red Hat (RHSA-2007:0323-2)
RHEL Desktop Multi OS (v. 5 client)
RHEL Virtualization (v. 5 server)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Debian (DSA 1384-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0.orig.tar.gz
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.diff.gz
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.dsc
Architecture independent
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-docs-3.0_3.0.3-0-3_all.deb
amd64
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-3_amd64.deb
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_amd64.deb
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-amd64_3.0.3-0-3_amd64.deb
i386
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386-pae_3.0.3-0-3_i386.deb
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_i386.deb
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-3_i386.deb
http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386_3.0.3-0-3_i386.deb

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Mandriva (MDKSA-2007:203)

Mandriva Linux 2007
X86
2007.0/i586/xen-3.0.3-0.20060703.3.1mdv2007.0.i586.rpm
2007.0/SRPMS/xen-3.0.3-0.20060703.3.1mdv2007.0.src.rpm
X86_64
2007.0/x86_64/xen-3.0.3-0.20060703.3.1mdv2007.0.x86_64.rpm
2007.0/SRPMS/xen-3.0.3-0.20060703.3.1mdv2007.0.src.rpm

Corporate Server 4.0
X86
corporate/4.0/i586/xen-3.0.1-3.1.20060mlcs4.i586.rpm
corporate/4.0/SRPMS/xen-3.0.1-3.1.20060mlcs4.src.rpm
X86_64
corporate/4.0/x86_64/xen-3.0.1-3.1.20060mlcs4.x86_64.rpm
corporate/4.0/SRPMS/xen-3.0.1-3.1.20060mlcs4.src.rpm

Mandriva Linux 2007.1
X86
2007.1/i586/xen-3.0.3-0.20060703.5.1mdv2007.1.i586.rpm
2007.1/SRPMS/xen-3.0.3-0.20060703.5.1mdv2007.1.src.rpm
X86_64
2007.1/x86_64/xen-3.0.3-0.20060703.5.1mdv2007.1.x86_64.rpm
2007.1/SRPMS/xen-3.0.3-0.20060703.5.1mdv2007.1.src.rpm

Identificadores estándar
Propiedad Valor
CVE CVE-2007-4993
BID 25825

Recursos adicionales
Red Hat Security Advisory (RHSA-2007:0323-2)
https://rhn.redhat.com/errata/RHSA-2007-0323.html

Debian Security Advisory (DSA 1384-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00155.html

SUSE Security Summary Report (SUSE-SR:2007:020)
http://www.novell.com/linux/security/advisories/2007_20_sr.html

Mandriva Security Advisory (MDKSA-2007:203)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:203

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-10-03
1.1 Aviso emitido por Debian (DSA 1384-1) 2007-10-08
1.2 Aviso emitido por Suse (SUSE-SR:2007:020) 2007-10-15
1.3 Aviso emitido por Mandriva (MDKSA-2007:203) 2007-11-07

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT