Vigil@nce - Xen : déni de service sur ia64
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Linux Xen est utilisé sur un processeur ia64, un attaquant
local peut mener un déni de service.
Gravité : 1/4
Date création : 11/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les processeurs ia64/IA-64 utilisent le champ de bits PSR
(Processor Status Register) :
– bit 1 (BE) : active Big Endian
– bit 2 (UP) : active le moniteur de performance utilisateur
– etc.
Le registre DCR (Default Control Register) contient :
– bit 1 (PP) : moniteur de performance privilégié
– bit 2 (BE) : Big Endian
– etc.
Lorsqu’un processus produit une erreur, et que le bit DCR.BE vaut
zéro, le bit PSR.BE n’est pas remis à zéro dans le fichier
xen/arch/ia64/xen/faults.c. Un pointeur NULL est ensuite
déréférencé.
Lorsque Linux Xen est utilisé sur un processeur ia64, un attaquant
local peut donc mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-sur-ia64-9704