Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut détourner les pseudo fichiers de XenStore gérés
par libxenlight de Xen, afin d’élever ses privilèges.

Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4

Date création : 24/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libxenlight fait partie des outils
d’administration de machine virtuelle Xen.

Elle est utilisée pour créer des entrées dans un système de
fichier virtuel, XenStore, utilisé pour les communications entre
le système invité d’administration (dom0) et les systèmes invités
ordinaires. Cependant, libxenlight crée ces fichiers virtuels avec
des permissions trop larges, ce qui permet à un système invité
ordinaire d’avoir accès à des fichiers ouverts ou des sockets du
domaine d’administration.

Un attaquant peut donc détourner les pseudo fichiers de XenStore
gérés par libxenlight de Xen, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-elevation-de-privileges-via-libxenlight-13001