Vigil@nce - Xen : déni de service via GICD_SGIR
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité peut affecter le registre
GICD_SGIR sur Xen, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 13/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen émule le composant ARM GICv2 (Generic Interrupt
Controller).
Le registre GICD_SGIR.TargetListFilter peut contenir 3 valeurs :
– 0 : GICD_SGI_TARGET_LIST_VAL
– 1 : GICD_SGI_TARGET_OTHERS_VAL
– 2 : GICD_SGI_TARGET_SELF_VAL
– 3 : réservé
Cependant, si un attaquant local emploie la valeur 3, la fonction
vgic_v2_to_sgi() appelle la macro BUG(), ce qui stoppe le système
hôte.
Un attaquant dans un système invité peut donc affecter le
registre GICD_SGIR sur Xen, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-GICD-SGIR-16188