製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen における VGA コンソールへのアクセス権を取得される脆弱性

Title	Xen における VGA コンソールへのアクセス権を取得される脆弱性
Summary	Xen は、x86 版 HVM ゲスト qemu 用 VGA デバイスをエミュレートする際、設定により特定のデフォルトバックエンドが無効にされている場合であっても、有効にするため、 VGA コンソールへのアクセス権を取得される脆弱性が存在します。
Possible impacts	ローカルゲストユーザにより、(1) SDL サポートでコンパイルされている場合に DISPLAY 環境変数を設定されることで、または、SDL サポートでコンパイルされていない場合に (2) ::1、または (3) 127.0.0.1 上の VNC サーバに接続されることで、VGA コンソールへのアクセス権を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 12, 2015, midnight
Registration Date	March 19, 2015, 4:17 p.m.
Last Update	March 19, 2015, 4:17 p.m.

Affected System

Xen プロジェクト

Xen 4.5.x およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-2152	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2152
National Vulnerability Database (NVD)
2	CVE-2015-2152	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2152

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Xen Security Advisory
1	XSA-119	http://xenbits.xen.org/xsa/advisory-119.html

Change Log

No	Changed Details	Date of change
0	[2015年03月19日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-2152

Summary	Xen 4.5.x and earlier enables certain default backends when emulating a VGA device for an x86 HVM guest qemu even when the configuration disables them, which allows local guest users to obtain access to the VGA console by (1) setting the DISPLAY environment variable, when compiled with SDL support, or connecting to the VNC server on (2) ::1 or (3) 127.0.0.1, when not compiled with SDL support.
Publication Date	March 19, 2015, 1:59 a.m.
Registration Date	Jan. 26, 2021, 2:47 p.m.
Last Update	Nov. 21, 2024, 11:26 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:xen:xen::::::::			4.5.0

Related information, measures and tools

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152483.html	Third Party Advisory
2	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152483.html	Third Party Advisory
3	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152588.html	Third Party Advisory
4	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152588.html	Third Party Advisory
5	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152776.html	Third Party Advisory
6	http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152776.html	Third Party Advisory
7	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00014.html
8	http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00014.html
9	http://www.securityfocus.com/bid/73068
10	http://www.securityfocus.com/bid/73068
11	http://www.securitytracker.com/id/1031806	Third Party Advisory VDB Entry
12	http://www.securitytracker.com/id/1031806	Third Party Advisory VDB Entry
13	http://www.securitytracker.com/id/1031919	Third Party Advisory VDB Entry
14	http://www.securitytracker.com/id/1031919	Third Party Advisory VDB Entry
15	http://xenbits.xen.org/xsa/advisory-119.html	Patch Vendor Advisory
16	http://xenbits.xen.org/xsa/advisory-119.html	Patch Vendor Advisory
17	https://security.gentoo.org/glsa/201504-04
18	https://security.gentoo.org/glsa/201504-04

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html