Vigil@nce - Xen : élévation de privilèges via 64-bit PV Migration
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant situé dans un système invité PV 64 bits en cours de
migration peut accéder à la mémoire de Xen, afin d’élever ses
privilèges.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 30/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité de "Live Migration" de Xen permet de déplacer un
système d’un ordinateur à un autre, sans l’arrêter.
Cependant durant cette opération, un système PV 64 bits invité
peut employer des hypercalls pour contrôler la mémoire du cache L4
des hôtes avec plus de 5 TOctets de mémoire.
Un attaquant situé dans un système invité PV 64 bits en cours de
migration peut donc accéder à la mémoire de Xen, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-elevation-de-privileges-via-64-bit-PV-Migration-13506