Vigil@nce - Xen : fuite mémoire via Nested Virtualization
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est administrateur dans un système invité, peut
employer la fonctionnalité Nested Virtualization, afin de stopper
le système Xen hôte.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 22/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Nested Virtualization permet de démarrer une
machine virtuelle à l’intérieur d’une autre machine virtuelle.
Cependant, lorsqu’un système invité active la Nested
Virtualization, une zone mémoire est allouée, mais n’est jamais
libérée.
Un attaquant, qui est administrateur dans un système invité, peut
donc employer la fonctionnalité Nested Virtualization, afin de
stopper le système Xen hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-fuite-memoire-via-Nested-Virtualization-12348