Vigil@nce - Xen : élévation de privilèges via QEMU Monitor
septembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un administrateur d’un système invité peut employer un raccourci
clavier, afin d’accéder à la console de QEMU Monitor, qui lui
permet d’élever ses privilèges sur l’hôte.
Produits concernés : Debian, Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 07/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
La console QEMU Monitor permet :
– d’obtenir des informations sur les périphériques
– de changer la configuration
– etc.
Cette console est accessible à l’aide des touches CTRL et ALT.
Cependant, ce raccourci clavier n’est pas désactivé depuis les
systèmes invités, qui disposent d’une console graphique.
Un administrateur d’un système invité peut donc employer un
raccourci clavier, afin d’accéder à la console de QEMU Monitor,
qui lui permet d’élever ses privilèges sur l’hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-elevation-de-privileges-via-QEMU-Monitor-11922