Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xen : déni de service via Deadlock

novembre 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, administrateur dans un système invité Xen, peut
provoquer un interblocage, afin de mener un déni de service sur
l’hôte.

 Produits concernés : Fedora, Unix (plateforme)
 Gravité : 2/4
 Date création : 04/11/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Les verrous (locks) assurent l’exclusivité de l’accès à une
ressource.

Deux verrous sont utilisés par le gestionnaire de mémoire de Xen :
page_alloc_lock et grant_table.lock. Cependant, ces verrous ne
sont pas toujours activés dans le même ordre. Une situation
d’interblocage (deadlock) peut donc se produire.

Un attaquant, administrateur dans un système invité Xen, peut donc
provoquer un interblocage, afin de mener un déni de service sur
l’hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-Deadlock-13690


Voir les articles précédents

    

Voir les articles suivants