Vigil@nce - Xen : déni de service via HVM Caching
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler la mémoire pour ralentir le
système Xen hôte, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 24/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité PCI Passthrough permet à un système invité HVM
d’accéder directement à un périphérique PCI.
Cependant, sur un système Intel avec Hardware Assisted Paging
(EPT), un attaquant peut accéder à la mémoire physique, pour
ralentir les opérations de cache. Les détails techniques ne sont
pas connus.
Un attaquant local peut donc manipuler la mémoire pour ralentir le
système Xen hôte, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-HVM-Caching-13162