Vigil@nce - Xen : déni de service via Nested Virtualization
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est administrateur dans un système invité, peut
employer la fonctionnalité Nested Virtualization, afin de stopper
le système Xen hôte.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 22/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Nested Virtualization permet de démarrer une
machine virtuelle à l’intérieur d’une autre machine virtuelle.
Sur un processeur 64 bits, avec un hyperviseur 32 bits, et avec
plus de 16 VCPU, et avec un système invité HVM en 64 bits, le
nombre de ressources utilisées par la Nested Virtualization
dépassent la limite supportée.
Un attaquant, qui est administrateur dans un système invité, peut
donc employer la fonctionnalité Nested Virtualization, afin de
stopper le système Xen hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-Nested-Virtualization-12347