Vigil@nce - Xen : déni de service via x86 Software Interrupts
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité HVM peut générer une
interruption sur Xen, afin de mener un déni de service.
– Produits concernés : Unix (plateforme)
– Gravité : 1/4
– Date création : 23/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen émule les interruptions logicielles x86.
Cependant, le fichier x86_emulate.c ne vérifie pas si
l’utilisateur dans un système invité HVM est générer ces
interruptions.
Un attaquant dans un système invité HVM peut donc générer une
interruption sur Xen, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-x86-Software-Interrupts-15392