Vigil@nce : Noyau Linux, déni de service via EFER
avril 2009 par Vigil@nce
Sur une architecture x86 virtualisée, un attaquant local peut
employer EFER pour stopper le système.
– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/04/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les processeurs x86 supportent les extensions de virtualisation
(VMX, Virtual Machine Extensions).
La fonction vmx_set_msr() du fichier arch/x86/kvm/vmx.c permet
d’affecter les registres spécifiques aux modèles de processeurs
(MSR, Model Specific Registers) :
– MSR_EFER : extended feature
– MSR_STAR : legacy mode syscall target
– etc.
Le MSR EFER est spécifique aux processeurs x64. Cependant, dans
une machine virtuelle i386, la fonction vmx_set_msr() cherche à
l’affecter, ce qui panique le noyau.
Sur une architecture x86 virtualisée, un attaquant local peut donc
employer EFER pour stopper le système.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-8585
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-EFER-8585