Vigil@nce - Xen : déni de service via AMD Erratum 793
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité Xen peut provoquer l’erreur
AMD Erratum 793, afin de mener un déni de service.
– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 2/4
– Date création : 02/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen peut être installé sur un processeur AMD.
L’erreur AMD Erratum 793 "Specific Combination of Writes to Write
Combined Memory Types and Locked Instructions May Cause Core Hang"
stoppe le processeur. Cependant, un attaquant dans un système
invité peut provoquer cette erreur fatale sur l’hôte.
Un attaquant dans un système invité Xen peut donc provoquer
l’erreur AMD Erratum 793, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-AMD-Erratum-793-13856