Vigil@nce - libvirt : utilisation de mémoire libérée via ACL
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans la gestion des ACLs de libvirt, afin de mener un déni
de service, et éventuellement d’exécuter du code.
– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 14/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon libvirtd peut être configuré avec des restrictions
d’accès (ACL).
Lorsqu’un client se déconnecte de libvirtd, les callbacks sont
enlevés par la fonction virConnectDomainEventDeregisterAny().
Cependant, ceux des ACLs ne sont pas enlevés, et ils sont ensuite
utilisés alors que la mémoire associée est déjà libérée.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans la gestion des ACLs de libvirt, afin de mener un déni
de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-utilisation-de-memoire-liberee-via-ACL-13597