Vigil@nce - Noyau Linux : obtention d’information via KVM Missing TLB Flushes
février 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 31/01/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local, dans un système invité, peut lire un
fragment de la mémoire via KVM Missing TLB Flushes du noyau
Linux, afin d’obtenir des informations sensibles sur le système
hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET