– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/04/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Les processeurs x86 supportent les extensions de virtualisation
(VMX, Virtual Machine Extensions).

La fonction vmx_set_msr() du fichier arch/x86/kvm/vmx.c permet
d’affecter les registres spécifiques aux modèles de processeurs
(MSR, Model Specific Registers) :
– MSR_EFER : extended feature
– MSR_STAR : legacy mode syscall target
– etc.

Le MSR EFER est spécifique aux processeurs x64. Cependant, dans
une machine virtuelle i386, la fonction vmx_set_msr() cherche à
l’affecter, ce qui panique le noyau.

Sur une architecture x86 virtualisée, un attaquant local peut donc
employer EFER pour stopper le système.

CARACTÉRISTIQUES

– Références : VIGILANCE-VUL-8585
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-EFER-8585