🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 XenSource Xen 4.6.x auf x86 HVM Guest Log Handler HVM_PARAM_CALLBACK_IRQ Denial of Service

🕛 Zeit seit Veröffentlichung: 3030 Tage, 5 Stunden 16 Minuten
📆 Veröffentlicht am: 21.12.2015 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 79882
Betroffen: XenSource Xen 4.6.x
Veröffentlicht: 21.12.2015 (Malcolm Crossley)
Risiko: problematisch

Erstellt: 22.12.2015
Eintrag: 75.4% komplett

Beschreibung

In XenSource Xen 4.6.x auf x86 HVM Guest wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion HVM_PARAM_CALLBACK_IRQ der Komponente Log Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Verfügbarkeit.

Die Schwachstelle wurde am 21.12.2015 durch Malcolm Crossley von Citrix als XSA-169 in Form eines bestätigten Security Advisories (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter xenbits.xen.org. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-8615 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das Advisory weist darauf hin:

HYPERVISOR_hvm_op sub-op HVMOP_set_param’s HVM_PARAM_CALLBACK_IRQ operation intends to log the new callback method in debug builds only. The full message, however, is split into two parts, the second one of which didn’t get suppressed on non-debug builds as would have been intended. These log messages are not rate-limited and can be triggered by guests.

Die Schwachstelle lässt sich durch das Einspielen des Patches xsa169.patch beheben. Dieser kann von xenbits.xen.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. XenSource hat folglich unmittelbar reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034512) dokumentiert.