漏洞信息详情
Xen pygrub 脚本本地命令注入漏洞
- CNNVD编号:CNNVD-200709-416
- 危害等级: 中危
- CVE编号: CVE-2007-4993
- 漏洞类型: 输入验证
- 发布时间: 2007-09-27
- 威胁类型: 本地
- 更新时间: 2007-10-01
- 厂 商: xensource_inc
- 漏洞来源: Joris van Rantwijk
漏洞简介
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。
Xen的实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
在启动guest域时,pygrub使用Python exec()语句处理grub.conf的不可信任数据,如果创建了特制的grub.conf文件的话,guest域中的root用户就可以在Domain-0中执行任意Python代码。
有漏洞的代码位于tools/pygrub/src/GrubConf.py脚本的以下行:
exec(\"\\%s = r\\"\\%s\\"\" \\%(self.commands[com], arg.strip()))
可从guest域中修改/boot/grub/grub.conf文件,将default语句修改为:
default \"+str(0*os.system(\" insert evil command here \"))+\"
在下一次启动guest域时就会在domain 0中执行恶意命令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://xen.xensource.com/
参考网址
来源: FEDORA
名称: FEDORA-2007-713
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00082.HTML
来源: FEDORA
名称: FEDORA-2007-2270
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00030.HTML
来源: FEDORA
名称: FEDORA-2007-2708
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.HTML
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1752
来源: UBUNTU
名称: USN-527-1
链接:http://www.ubuntu.com/usn/usn-527-1
来源: BID
名称: 25825
链接:http://www.securityfocus.com/bid/25825
来源: BUGTRAQ
名称: 20071008 rPSA-2007-0210-1 xen
链接:http://www.securityfocus.com/archive/1/archive/1/481825/100/0/threaded
来源: REDHAT
名称: RHSA-2007:0323
链接:http://www.redhat.com/support/errata/RHSA-2007-0323.HTML
来源: MANDRIVA
名称: MDKSA-2007:203
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
来源: VUPEN
名称: ADV-2007-3348
链接:http://www.frsirt.com/english/advisories/2007/3348
来源: DEBIAN
名称: DSA-1384
链接:http://www.debian.org/security/2007/dsa-1384
来源: SECUNIA
名称: 27486
链接:http://secunia.com/advisories/27486
来源: SECUNIA
名称: 27161
链接:http://secunia.com/advisories/27161
来源: SECUNIA
名称: 27141
链接:http://secunia.com/advisories/27141
来源: SECUNIA
名称: 27103
链接:http://secunia.com/advisories/27103
来源: SECUNIA
名称: 27085
链接:http://secunia.com/advisories/27085
来源: SECUNIA
名称: 27072
链接:http://secunia.com/advisories/27072
来源: SECUNIA
名称: 27047
链接:http://secunia.com/advisories/27047
来源: SECUNIA
名称: 26986
链接:http://secunia.com/advisories/26986
来源: bugzilla.xensource.com
链接:http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1068
受影响实体
- Xensource_inc Xen:3.0.3
补丁
暂无
评论