Xen pygrub 脚本本地命令注入漏洞

admin

0
文章

0
评论

2022-07-23 05:12:15 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Xen pygrub 脚本本地命令注入漏洞

CNNVD编号：CNNVD-200709-416
危害等级：中危
CVE编号： CVE-2007-4993
漏洞类型：输入验证
发布时间： 2007-09-27
威胁类型：本地
更新时间： 2007-10-01
厂商： xensource_inc
漏洞来源： Joris van Rantwijk

漏洞简介

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。

Xen的实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

在启动guest域时，pygrub使用Python exec()语句处理grub.conf的不可信任数据，如果创建了特制的grub.conf文件的话，guest域中的root用户就可以在Domain-0中执行任意Python代码。

有漏洞的代码位于tools/pygrub/src/GrubConf.py脚本的以下行：

exec(\"\\%s = r＼\"\\%s＼\"\" \\%(self.commands[com], arg.strip()))

可从guest域中修改/boot/grub/grub.conf文件，将default语句修改为：

default \"+str(0*os.system(\" insert evil command here \"))+\"

在下一次启动guest域时就会在domain 0中执行恶意命令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xen.xensource.com/

参考网址

来源: FEDORA

名称: FEDORA-2007-713

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00082.HTML

来源: FEDORA

名称: FEDORA-2007-2270

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00030.HTML

来源: FEDORA

名称: FEDORA-2007-2708

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.HTML

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1752

来源: UBUNTU

名称: USN-527-1

链接:http://www.ubuntu.com/usn/usn-527-1

来源: BID

名称: 25825

链接:http://www.securityfocus.com/bid/25825

来源: BUGTRAQ

名称: 20071008 rPSA-2007-0210-1 xen

链接:http://www.securityfocus.com/archive/1/archive/1/481825/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0323

链接:http://www.redhat.com/support/errata/RHSA-2007-0323.HTML

来源: MANDRIVA

名称: MDKSA-2007:203

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:203

来源: VUPEN

名称: ADV-2007-3348

链接:http://www.frsirt.com/english/advisories/2007/3348

来源: DEBIAN

名称: DSA-1384

链接:http://www.debian.org/security/2007/dsa-1384

来源: SECUNIA

名称: 27486

链接:http://secunia.com/advisories/27486

来源: SECUNIA

名称: 27161

链接:http://secunia.com/advisories/27161

来源: SECUNIA

名称: 27141

链接:http://secunia.com/advisories/27141

来源: SECUNIA

名称: 27103

链接:http://secunia.com/advisories/27103

来源: SECUNIA

名称: 27085

链接:http://secunia.com/advisories/27085

来源: SECUNIA

名称: 27072

链接:http://secunia.com/advisories/27072

来源: SECUNIA

名称: 27047

链接:http://secunia.com/advisories/27047

来源: SECUNIA

名称: 26986

链接:http://secunia.com/advisories/26986

来源: bugzilla.xensource.com

链接:http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1068

受影响实体

Xensource_inc Xen:3.0.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Xen pygrub 脚本本地命令注入漏洞

漏洞信息详情

Xen pygrub 脚本本地命令注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Xen pygrub 脚本本地命令注入漏洞

Novus Notas.ASP SQL注入漏洞

sun Solaris HID 拒绝服务攻击漏洞

Apple iPhone Safari浏览器窗口属性绕过同源策略漏洞

JSPWiki JSPWiki JSPWiki 输入验证漏洞

Apple iPhone Safari浏览器非授权tel:初始化漏洞

Apple iPhone Mail非授权tel:初始化漏洞

SimpNews 敏感信息泄露漏洞

FrontAccounting'access/login.php和includes/lang/language.php'输入验证漏洞

Boesch-it Boesch-it SimpGB 输入验证漏洞

ZONE.CI 全球网