Vigil@nce - Xen : déni de service via SYSENTER
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant situé dans un système invité PV de Xen peut utiliser
SYSENTER, afin de mener un déni de service des hôtes 64 bits Intel.
Produits concernés : XenServer, Debian, Unix (plateforme)
Gravité : 1/4
Date création : 18/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un système invité PV peut employer l’instruction SYSENTER pour
optimiser les appels système.
Cependant si le drapeau NT de EFLAGS est levé, un double IRET
survient, ce qui stoppe les hyperviseurs 64 bits Intel.
Un attaquant situé dans un système invité PV de Xen peut donc
utiliser SYSENTER, afin de mener un déni de service des hôtes 64
bits Intel.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-SYSENTER-12695