Vigil@nce - libvirt : déni de service via qemuDomainMigrate
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut démarrer une migration de domaine qemu avec
libvirt, afin de mener un déni de service.
Produits concernés : MBS, openSUSE, Unix (plateforme)
Gravité : 1/4
Date création : 15/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).
Cependant, lorsqu’une erreur d’ACL se produit dans les fonctions
qemuDomainMigratePerform() ou qemuDomainMigrateFinish2(), un
verrou n’est pas relâché.
Un attaquant peut donc démarrer une migration de domaine qemu
avec libvirt, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-deni-de-service-via-qemuDomainMigrate-15986