Vigil@nce - Xen : corruption de table des pages via l’appel IRET
juillet 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans un système invité peut provoquer
une corruption de mémoire via l’appel IRET à l’hyperviseur Xen,
afin d’augmenter ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, SUSE Linux
Enterprise Desktop, SLES, Xen.
Gravité : 2/4.
Date création : 02/05/2017.
Date révision : 09/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen offre le moyen de chainer plusieurs appels à
l’hyperviseur.
L’appel IRET passe du noyau invité à l’espace utilisateur
invité. Les appels suivants d’une chaîne utilisent donc une
mauvaise table des pages que le programme de l’espace utilisateur
peut manipuler.
Un attaquant privilégié dans un système invité peut donc
provoquer une corruption de mémoire via l’appel IRET à
l’hyperviseur Xen, afin d’augmenter ses privilèges sur le
système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Xen-corruption-de-table-des-pages-via-l-appel-IRET-22622