Vigil@nce - Xen : déni de service via la gestion de la pagination
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une exception fatale dans la gestion
des tables de page de Xen, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 27/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Dans un système basé sur Xen, les pages mémoires sont gérées au
niveau de Xen et dans chaque système invité.
Xen libère les pages mémoire lorsque plus aucun système invité ne
les utilise. Cependant, lors de la correction de la vulnérabilité
décrite dans VIGILANCE-VUL-12747 (https://vigilance.fr/arbre/1/12747),
une erreur dans la gestion des compteurs de référence des pages a
été introduite. Un système invité malicieux peut alors provoquer
une libération prématurée d’un page, ce qui conduit à une
exception dans Xen lors d’un accès à la page libérée puis à
l’arrêt du système hôte.
Un attaquant peut donc provoquer une exception fatale dans la
gestion des tables de page de Xen, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-la-gestion-de-la-pagination-13010