Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : élévation de privilèges via MSR

juillet 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut modifier les MSR du noyau Linux avec KVM,
afin d’élever ses privilèges.

Produits concernés : Fedora, Linux.

Gravité : 2/4.

Date création : 20/05/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux peut être configuré avec CONFIG_KVM et SynIC
(Hyper-v Synthetic Interrupt Controller).

Cependant, dans cette configuration, un attaquant local peut
modifier les MSR (Machine Specific Register).

Un attaquant local peut donc modifier les MSR du noyau Linux avec
KVM, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-MSR-19671


Voir les articles précédents

    

Voir les articles suivants