Xen - CVE-2022-42320

Date de publication :

Une erreur de rémanence de droits d’accès après un changement de domaine dans des nœuds Xenstore permet à un attaquant, en accédant aux nœuds Xenstore de domaines supprimés, de porter atteinte à la confidentialité des données, d’obtenir des privilèges élevés ou de provoquer un déni de service.

CVE-2022-42320

[Score CVSS v3.1: 8.4]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Déni de service

Exploitation

La vulnérabilité exploitée est du type

  • En cours de recherche.

Détails sur l’exploitation

  • Vecteur d’attaque : Local.

  • Complexité de l’attaque : Faible.

  • Privilèges nécessaires pour réaliser l’attaque : Aucun.

  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Systèmes ou composants affectés

XenSource Xen

toutes versions.

Contournement provisoire

Une mesure de contournement existe : exécution d’oxenstored à la place de xenstored.

Solutions ou recommandations

Appliquer le correctif xsa417.patch, disponible ici.

Des informations supplémentaires sont disponibles ici.

Liens