Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut effectuer des opérations MMIO dans un système
invité Xen HVM, afin de stopper son système invité.

Gravité : 1/4

Date création : 27/07/2012

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité MMIO (Memory-Mapped I/O) permet au processeur
d’accéder à un périphérique en utilisant une plage d’adresse
mémoire dédiée.

La fonction handle_mmio() du fichier xen/arch/x86/hvm/io.c
implémente MMIO pour Xen en mode HVM (Hardware Assisted
Virtualization). Cependant, cette fonction ne réinitialise pas son
état entre chaque appel. Le deuxième appel génère alors une
exception, qui stoppe le noyau du système invité.

Pour mettre en oeuvre cette vulnérabilité, le système invité doit
autoriser les utilisateurs non privilégiés à accéder à MMIO.

Un attaquant peut donc effectuer des opérations MMIO dans un
système invité Xen HVM, afin de stopper son système invité.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-HVM-MMIO-11802