Actu
Vigil@nce - Xen : fuite mémoire via Nested Virtualization
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est administrateur dans un système invité, peut employer la fonctionnalité Nested Virtualization, afin de stopper le système Xen hôte.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 22/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Nested Virtualization permet de démarrer une machine virtuelle à l’intérieur d’une autre machine virtuelle.
Cependant, lorsqu’un système invité active la Nested Virtualization, une zone mémoire est allouée, mais n’est jamais libérée.
Un attaquant, qui est administrateur dans un système invité, peut donc employer la fonctionnalité Nested Virtualization, afin de stopper le système Xen hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
