Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Xen utilise PVOPS, un attaquant situé dans un système
invité peut provoquer une interruption, afin de stopper le noyau.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 16/01/2013

DESCRIPTION DE LA VULNÉRABILITÉ

L’architecture PVOPS (ParaVirtualized OPerationS) permet de
démarrer un noyau sur une machine physique (ou HVM), ou dans un
environnement paravirtualisé.

La fonction xen_failsafe_callback() du fichier
arch/x86/kernel/entry_32.S est appelée lorsqu’une interruption se
produit (par exemple un changement de Code Selector durant le
chargement de la LDT - Local Descriptor Table). Cependant, en mode
PVOPS, cette fonction incrémente deux fois le pointeur de pile
ESP. Comme la pile est décalée, cette erreur stoppe généralement
le noyau.

Lorsque Xen utilise PVOPS, un attaquant situé dans un système
invité peut donc provoquer une interruption, afin de stopper le
noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-PVOPS-xen-failsafe-callback-12336