Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une exception fatale dans la gestion
des tables de page de Xen, afin de mener un déni de service.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 27/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Dans un système basé sur Xen, les pages mémoires sont gérées au
niveau de Xen et dans chaque système invité.

Xen libère les pages mémoire lorsque plus aucun système invité ne
les utilise. Cependant, lors de la correction de la vulnérabilité
décrite dans VIGILANCE-VUL-12747 (https://vigilance.fr/arbre/1/12747),
une erreur dans la gestion des compteurs de référence des pages a
été introduite. Un système invité malicieux peut alors provoquer
une libération prématurée d’un page, ce qui conduit à une
exception dans Xen lors d’un accès à la page libérée puis à
l’arrêt du système hôte.

Un attaquant peut donc provoquer une exception fatale dans la
gestion des tables de page de Xen, afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-la-gestion-de-la-pagination-13010