Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant dans un système invité Citrix XenServer peut employer
certains appels systèmes pour stopper l’hôte.

– Gravité : 2/4
– Date création : 29/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux peut être compilé avec le support de Xen
paravirt_ops (pvops) afin de pouvoir être démarré sur une machine
physique ou en tant qu’invité domU de Citrix XenServer.

Cependant, un attaquant non privilégié situé dans un domU Linux
avec pvops peut employer deux appels système Linux qui provoquent
une erreur dans le dom0. Cette erreur stoppe le système hôte dom0
Citrix XenServer.

Un attaquant dans un système invité Citrix XenServer peut donc
employer certains appels systèmes pour stopper l’hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Citrix-XenServer-deni-de-service-via-pvops-9734