Vigil@nce - Xen : déni de service via des interruptions de périphériques PCI
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut manipuler les masques d’interruptions PCI dans
Xen, afin de mener un déni de service.
Produits concernés : XenServer, Debian, Fedora, openSUSE, SUSE
Linux Enterprise Desktop, SLES, Ubuntu, Xen
Gravité : 2/4
Date création : 03/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen peut être configuré pour attribuer des plages
d’adresses PCI à un système invité.
Xen peut masquer les interruptions provenant de périphériques
PCI lorsque, par exemple, celles-ci ne peuvent être traitées. Il
s’agit du fonctionnement interne de Xen que les systèmes invités
ne doivent pas pouvoir modifier. Cependant, les écritures des
systèmes invités dans ces masques ne sont pas bloqués. Xen peut
alors recevoir une interruption à un moment où il ne peut pas la
traiter, ce qui provoque son arrêt.
Un attaquant administrateur d’un système invité peut donc
manipuler les masques d’interruptions PCI dans Xen, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET