Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant privilégié dans un système invité peut provoquer
une corruption de mémoire via l’appel IRET à l’hyperviseur Xen,
afin d’augmenter ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, SUSE Linux
Enterprise Desktop, SLES, Xen.

Gravité : 2/4.

Date création : 02/05/2017.

Date révision : 09/05/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Xen offre le moyen de chainer plusieurs appels à
l’hyperviseur.

L’appel IRET passe du noyau invité à l’espace utilisateur
invité. Les appels suivants d’une chaîne utilisent donc une
mauvaise table des pages que le programme de l’espace utilisateur
peut manipuler.

Un attaquant privilégié dans un système invité peut donc
provoquer une corruption de mémoire via l’appel IRET à
l’hyperviseur Xen, afin d’augmenter ses privilèges sur le
système hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Xen-corruption-de-table-des-pages-via-l-appel-IRET-22622