News
Vigil@nce - Noyau Linux : utilisation de mémoire libérée via complete_emulated_mmio
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, dans un système invité, peut provoquer
l’utilisation d’une zone mémoire libérée dans la couche KVM du
noyau Linux, afin de mener un déni de service, et éventuellement
d’exécuter du code sur le système hôte.
Produits concernés : Debian, Linux, openSUSE Leap, SUSE Linux
Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 13/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux offre une couche de virtualisation lourde (niveau
machine) Kernel Virtual Machine.
Sur machine x86, les instructions accédant au registre de calculs
sur flottants et aux registres de protection de la mémoire sont
émulées. Cependant, la fonction complete_emulated_mmio() libère
une zone mémoire avant de la réutiliser.
Un attaquant, dans un système invité, peut donc provoquer
l’utilisation d’une zone mémoire libérée dans la couche KVM du
noyau Linux, afin de mener un déni de service, et éventuellement
d’exécuter du code sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
