漏洞信息详情

Xen pygrub 脚本本地命令注入漏洞

  • CNNVD编号:CNNVD-200709-416
  • 危害等级: 中危
  • CVE编号: CVE-2007-4993
  • 漏洞类型: 输入验证
  • 发布时间: 2007-09-27
  • 威胁类型: 本地
  • 更新时间: 2007-10-01
  • 厂        商: xensource_inc
  • 漏洞来源: Joris van Rantwijk

漏洞简介

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。

Xen的实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

在启动guest域时,pygrub使用Python exec()语句处理grub.conf的不可信任数据,如果创建了特制的grub.conf文件的话,guest域中的root用户就可以在Domain-0中执行任意Python代码。

有漏洞的代码位于tools/pygrub/src/GrubConf.py脚本的以下行:

exec(\"\\%s = r\\"\\%s\\"\" \\%(self.commands[com], arg.strip()))

可从guest域中修改/boot/grub/grub.conf文件,将default语句修改为:

default \"+str(0*os.system(\" insert evil command here \"))+\"

在下一次启动guest域时就会在domain 0中执行恶意命令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://xen.xensource.com/

参考网址

来源: FEDORA

名称: FEDORA-2007-713

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00082.html

来源: FEDORA

名称: FEDORA-2007-2270

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00030.html

来源: FEDORA

名称: FEDORA-2007-2708

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1752

来源: UBUNTU

名称: USN-527-1

链接:http://www.ubuntu.com/usn/usn-527-1

来源: BID

名称: 25825

链接:http://www.securityfocus.com/bid/25825

来源: BUGTRAQ

名称: 20071008 rPSA-2007-0210-1 xen

链接:http://www.securityfocus.com/archive/1/archive/1/481825/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0323

链接:http://www.redhat.com/support/errata/RHSA-2007-0323.html

来源: MANDRIVA

名称: MDKSA-2007:203

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:203

来源: VUPEN

名称: ADV-2007-3348

链接:http://www.frsirt.com/english/advisories/2007/3348

来源: DEBIAN

名称: DSA-1384

链接:http://www.debian.org/security/2007/dsa-1384

来源: SECUNIA

名称: 27486

链接:http://secunia.com/advisories/27486

来源: SECUNIA

名称: 27161

链接:http://secunia.com/advisories/27161

来源: SECUNIA

名称: 27141

链接:http://secunia.com/advisories/27141

来源: SECUNIA

名称: 27103

链接:http://secunia.com/advisories/27103

来源: SECUNIA

名称: 27085

链接:http://secunia.com/advisories/27085

来源: SECUNIA

名称: 27072

链接:http://secunia.com/advisories/27072

来源: SECUNIA

名称: 27047

链接:http://secunia.com/advisories/27047

来源: SECUNIA

名称: 26986

链接:http://secunia.com/advisories/26986

来源: bugzilla.xensource.com

链接:http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1068

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多