Actu
Vigil@nce - Xen : déni de service via Nested Virtualization
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est administrateur dans un système invité, peut employer la fonctionnalité Nested Virtualization, afin de stopper le système Xen hôte.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 22/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Nested Virtualization permet de démarrer une machine virtuelle à l’intérieur d’une autre machine virtuelle.
Sur un processeur 64 bits, avec un hyperviseur 32 bits, et avec plus de 16 VCPU, et avec un système invité HVM en 64 bits, le nombre de ressources utilisées par la Nested Virtualization dépassent la limite supportée.
Un attaquant, qui est administrateur dans un système invité, peut donc employer la fonctionnalité Nested Virtualization, afin de stopper le système Xen hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
