Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xen : déni de service via Nested Virtualization

janvier 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, qui est administrateur dans un système invité, peut
employer la fonctionnalité Nested Virtualization, afin de stopper
le système Xen hôte.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 22/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité Nested Virtualization permet de démarrer une
machine virtuelle à l’intérieur d’une autre machine virtuelle.

Sur un processeur 64 bits, avec un hyperviseur 32 bits, et avec
plus de 16 VCPU, et avec un système invité HVM en 64 bits, le
nombre de ressources utilisées par la Nested Virtualization
dépassent la limite supportée.

Un attaquant, qui est administrateur dans un système invité, peut
donc employer la fonctionnalité Nested Virtualization, afin de
stopper le système Xen hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-Nested-Virtualization-12347


Voir les articles précédents

    

Voir les articles suivants