Vigil@nce - Xen : boucle infinie via Timer overflow
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, administrateur dans un système invité, peut
provoquer le débordement d’un Timer Xen, afin de générer une
boucle infinie sur le processeur physique.
– Produits concernés : XenServer, SUSE Linux Enterprise Desktop,
SLES, Unix (plateforme)
– Gravité : 1/4
– Date création : 13/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Un watchdog peut être configuré pour effectuer une opération à une
date future.
La fonction do_vcpu_op() du fichier xen/common/domain.c gère les
VCPU de Xen. Cependant, si la date d’un watchdog est passée, un
Timer utilise une valeur négative, et une boucle infinie se
produit.
Un attaquant local, administrateur dans un système invité, peut
donc provoquer le débordement d’un Timer Xen, afin de générer une
boucle infinie sur le processeur physique.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-boucle-infinie-via-Timer-overflow-12134