Vigil@nce - Xen : écriture sur disque en lecture seule via libxl
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est administrateur dans un système invité,
configuré avec qemu-xen et libxl, peut écrire sur les images
disques du système hôte, même s’ils sont marqués en
lecture-seule.
– Produits concernés : openSUSE, SUSE Linux Enterprise Desktop,
SLES, Xen.
– Gravité : 2/4.
– Date création : 22/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen peut être configuré avec qemu-xen (et non
qemu-xen-traditional), et utiliser les outils liés à libxl.
Cependant, dans cette configuration, un disque ne peut pas être
monté en lecture seule, mais libxl ne l’indique pas.
Un attaquant, qui est administrateur dans un système invité,
configuré avec qemu-xen et libxl, peut donc écrire sur les
images disques du système hôte, même s’ils sont marqués en
lecture-seule.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-ecriture-sur-disque-en-lecture-seule-via-libxl-17952