Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xen : fuite mémoire via Nested Virtualization

janvier 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, qui est administrateur dans un système invité, peut employer la fonctionnalité Nested Virtualization, afin de stopper le système Xen hôte.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 22/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité Nested Virtualization permet de démarrer une machine virtuelle à l’intérieur d’une autre machine virtuelle.

Cependant, lorsqu’un système invité active la Nested Virtualization, une zone mémoire est allouée, mais n’est jamais libérée.

Un attaquant, qui est administrateur dans un système invité, peut donc employer la fonctionnalité Nested Virtualization, afin de stopper le système Xen hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/X...


Voir les articles précédents

    

Voir les articles suivants