Vigil@nce - Xen : déni de service via la festion de la table des pages L3/L4
mars 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans un système invité peut allonger
anormalement un traitement d’interruption en demandant à Xen un
changement dans les tables de pages de niveau L3/L4, afin de mener
un déni de service.
Produits concernés : Debian, Fedora, Xen.
Gravité : 1/4.
Date création : 27/02/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant privilégié dans un système invité peut allonger
anormalement un traitement d’interruption en demandant à Xen un
changement dans les tables de pages de niveau L3/L4, afin de mener
un déni de service.
Une analyse détaillée n’a pas été effectuée pour ce bulletin.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET