Vigil@nce : Citrix XenServer, déni de service via pvops
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité Citrix XenServer peut employer
certains appels systèmes pour stopper l’hôte.
– Gravité : 2/4
– Date création : 29/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être compilé avec le support de Xen
paravirt_ops (pvops) afin de pouvoir être démarré sur une machine
physique ou en tant qu’invité domU de Citrix XenServer.
Cependant, un attaquant non privilégié situé dans un domU Linux
avec pvops peut employer deux appels système Linux qui provoquent
une erreur dans le dom0. Cette erreur stoppe le système hôte dom0
Citrix XenServer.
Un attaquant dans un système invité Citrix XenServer peut donc
employer certains appels systèmes pour stopper l’hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Citrix-XenServer-deni-de-service-via-pvops-9734