Vigil@nce : Noyau Linux, déni de service via kvm_vm_ioctl_assign_device
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer l’ioctl KVM_ASSIGN_PCI_DEVICE,
afin de stopper le système hôte.
– Gravité : 1/4
– Date création : 25/11/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
L’ioctl KVM_ASSIGN_PCI_DEVICE permet à un pilote d’accéder aux
ressources d’un périphérique PCI. Cet ioctl appelle la fonction
kvm_vm_ioctl_assign_device().
Cependant, cette fonction ne vérifie pas si l’utilisateur possède
les privilèges suffisants. Un attaquant local peut alors
partiellement accéder à ces périphériques, afin de mener un déni
de service.
Un attaquant local peut donc employer l’ioctl
KVM_ASSIGN_PCI_DEVICE, afin de stopper le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-kvm-vm-ioctl-assign-device-11178