Vigil@nce - Xen : déni de service via HVM MMIO
juillet 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut effectuer des opérations MMIO dans un système
invité Xen HVM, afin de stopper son système invité.
Gravité : 1/4
Date création : 27/07/2012
PRODUITS CONCERNÉS
- Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité MMIO (Memory-Mapped I/O) permet au processeur
d’accéder à un périphérique en utilisant une plage d’adresse
mémoire dédiée.
La fonction handle_mmio() du fichier xen/arch/x86/hvm/io.c
implémente MMIO pour Xen en mode HVM (Hardware Assisted
Virtualization). Cependant, cette fonction ne réinitialise pas son
état entre chaque appel. Le deuxième appel génère alors une
exception, qui stoppe le noyau du système invité.
Pour mettre en oeuvre cette vulnérabilité, le système invité doit
autoriser les utilisateurs non privilégiés à accéder à MMIO.
Un attaquant peut donc effectuer des opérations MMIO dans un
système invité Xen HVM, afin de stopper son système invité.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-HVM-MMIO-11802