Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01016

Опубликовано: 17 сент. 2023
Источник: fstec
CVSS3: 4.1
CVSS2: 4
EPSS Низкий

Описание

Уязвимость функции phantom() гипервизора Xen связана с недостатками разграничения доступа в результате некорректной проверки входных данных при генерации запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
Fedora Project
The Linux Foundation

Наименование ПО

РЕД ОС
Fedora
Xen

Версия ПО

7.3 (РЕД ОС)
38 (Fedora)
39 (Fedora)
от 4.17.0 до 4.17.2 включительно (Xen)
от 4.16.0 до 4.16.5 включительно (Xen)
от 4.15.0 до 4.15.5 включительно (Xen)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 38
Fedora Project Fedora 39

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Xen:
https://xenbits.xen.org/xsa/advisory-449.html
f77914aae8f917952f66d863d26314875ff96a0d8178f64c94b95825eabbc8a8 xsa449.patch
8f0302c24535ad4c7379469f33afcfdce08ba6db970e0ca1a1bfdd788af6fc6c xsa449-4.16.patch
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375
https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00047
Низкий

4.1 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240911-11

CVSS3: 8.8
redos
9 месяцев назад

Множественные уязвимости xen

ubuntu логотип

CVE-2023-46839

CVSS3: 5.3
ubuntu
около 1 года назад

PCI devices can make use of a functionality called phantom functions, that when enabled allows the device to generate requests using the IDs of functions that are otherwise unpopulated. This allows a device to extend the number of outstanding requests. Such phantom functions need an IOMMU context setup, but failure to setup the context is not fatal when the device is assigned. Not failing device assignment when such failure happens can lead to the primary device being assigned to a guest, while some of the phantom functions are assigned to a different domain.

redhat логотип

CVE-2023-46839

CVSS3: 5.5
redhat
около 1 года назад

PCI devices can make use of a functionality called phantom functions, that when enabled allows the device to generate requests using the IDs of functions that are otherwise unpopulated. This allows a device to extend the number of outstanding requests. Such phantom functions need an IOMMU context setup, but failure to setup the context is not fatal when the device is assigned. Not failing device assignment when such failure happens can lead to the primary device being assigned to a guest, while some of the phantom functions are assigned to a different domain.

nvd логотип

CVE-2023-46839

CVSS3: 5.3
nvd
около 1 года назад

PCI devices can make use of a functionality called phantom functions, that when enabled allows the device to generate requests using the IDs of functions that are otherwise unpopulated. This allows a device to extend the number of outstanding requests. Such phantom functions need an IOMMU context setup, but failure to setup the context is not fatal when the device is assigned. Not failing device assignment when such failure happens can lead to the primary device being assigned to a guest, while some of the phantom functions are assigned to a different domain.

debian логотип

CVE-2023-46839

CVSS3: 5.3
debian
около 1 года назад

PCI devices can make use of a functionality called phantom functions, ...

EPSS

Процентиль: 15%
0.00047
Низкий

4.1 Medium

CVSS3

4 Medium

CVSS2