Vigil@nce - QEMU : utilisation de mémoire libérée via AHCI NCQ
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité peut provoquer l’utilisation
d’une zone mémoire libérée avec AHCI NCQ sur QEMU, afin de
mener un déni de service, et éventuellement d’exécuter du code
sur le système hôte.
Produits concernés : Debian, Fedora, QEMU, RHEL, Ubuntu.
Gravité : 2/4.
Date création : 11/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU émule AHCI (Advanced Host Controller Interface).
Cependant, suite à une commande AHCI AIO NCQ (Native Command
Queuing), la fonction ahci_reset_port() libère une zone mémoire
avant de la réutiliser.
Un attaquant dans un système invité peut donc provoquer
l’utilisation d’une zone mémoire libérée avec AHCI NCQ sur
QEMU, afin de mener un déni de service, et éventuellement
d’exécuter du code sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-utilisation-de-memoire-liberee-via-AHCI-NCQ-18675