Vigil@nce - Noyau Linux : élévation de privilèges via MSR
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut modifier les MSR du noyau Linux avec KVM,
afin d’élever ses privilèges.
Produits concernés : Fedora, Linux.
Gravité : 2/4.
Date création : 20/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être configuré avec CONFIG_KVM et SynIC
(Hyper-v Synthetic Interrupt Controller).
Cependant, dans cette configuration, un attaquant local peut
modifier les MSR (Machine Specific Register).
Un attaquant local peut donc modifier les MSR du noyau Linux avec
KVM, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-MSR-19671