Vigil@nce - Xen : déni de service via Deadlock
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, administrateur dans un système invité Xen, peut
provoquer un interblocage, afin de mener un déni de service sur
l’hôte.
– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 2/4
– Date création : 04/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les verrous (locks) assurent l’exclusivité de l’accès à une
ressource.
Deux verrous sont utilisés par le gestionnaire de mémoire de Xen :
page_alloc_lock et grant_table.lock. Cependant, ces verrous ne
sont pas toujours activés dans le même ordre. Une situation
d’interblocage (deadlock) peut donc se produire.
Un attaquant, administrateur dans un système invité Xen, peut donc
provoquer un interblocage, afin de mener un déni de service sur
l’hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-Deadlock-13690