Vigil@nce - Xen : élévation de privilèges via VGA Backend
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser le Backend VGA de Xen, afin
d’accéder à un système invité.
Produits concernés : Fedora, SUSE Linux Enterprise Desktop, SLES,
Unix (plateforme)
Gravité : 2/4
Date création : 12/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un invité HVM x86 qemu instancie un périphérique VGA
émulé, un backend est démarré pour SDL ou VNC.
Cependant, ce backend est démarré même lorsque la configuration
n’indique pas "sdl=1" ou "vnc=1". L’impact dépend alors de la
compilation de qemu-xen :
– si qemu-xen est compilé avec SDL : une fenêtre SDL est
ouverte avec $DISPLAY
– sinon : un serveur VNC écoute sur localhost
Un attaquant local peut donc utiliser le Backend VGA de Xen, afin
d’accéder à un système invité.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-elevation-de-privileges-via-VGA-Backend-16384