Vigil@nce - Noyau Linux : obtention d’information via KVM espfix
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser espfix sur le noyau Linux, afin
d’obtenir des informations sur la mémoire pour contourner ASLR.
– Produits concernés : Linux, Ubuntu
– Gravité : 1/4
– Date création : 12/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente "espfix" qui manipule des pages
mémoire.
Cependant, un invité dans un système KVM PV 32 bits peut obtenir
les 16 bits supérieurs de l’adresse.
Un attaquant peut donc utiliser espfix sur le noyau Linux, afin
d’obtenir des informations sur la mémoire pour contourner ASLR.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-obtention-d-information-via-KVM-espfix-15787