Vigil@nce - Xen : élévation de privilèges via libxenlight
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut détourner les pseudo fichiers de XenStore gérés
par libxenlight de Xen, afin d’élever ses privilèges.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 24/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxenlight fait partie des outils
d’administration de machine virtuelle Xen.
Elle est utilisée pour créer des entrées dans un système de
fichier virtuel, XenStore, utilisé pour les communications entre
le système invité d’administration (dom0) et les systèmes invités
ordinaires. Cependant, libxenlight crée ces fichiers virtuels avec
des permissions trop larges, ce qui permet à un système invité
ordinaire d’avoir accès à des fichiers ouverts ou des sockets du
domaine d’administration.
Un attaquant peut donc détourner les pseudo fichiers de XenStore
gérés par libxenlight de Xen, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-elevation-de-privileges-via-libxenlight-13001