Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Linux Xen est utilisé sur un processeur ia64, un attaquant
local peut mener un déni de service.

Gravité : 1/4

Date création : 11/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Les processeurs ia64/IA-64 utilisent le champ de bits PSR
(Processor Status Register) :
– bit 1 (BE) : active Big Endian
– bit 2 (UP) : active le moniteur de performance utilisateur
– etc.

Le registre DCR (Default Control Register) contient :
– bit 1 (PP) : moniteur de performance privilégié
– bit 2 (BE) : Big Endian
– etc.

Lorsqu’un processus produit une erreur, et que le bit DCR.BE vaut
zéro, le bit PSR.BE n’est pas remis à zéro dans le fichier
xen/arch/ia64/xen/faults.c. Un pointeur NULL est ensuite
déréférencé.

Lorsque Linux Xen est utilisé sur un processeur ia64, un attaquant
local peut donc mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-sur-ia64-9704