Vigil@nce - Xen : déni de service via HYPERVISOR_hvm_op
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local dans un système invité HVM peut utiliser de
nombreuses fois HYPERVISOR_hvm_op() sur Xen, afin de mener un
déni de service sur le système hôte.
Produits concernés : Xen.
Gravité : 1/4.
Date création : 21/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen implémente l’hypercall HYPERVISOR_hvm_op().
L’opération HVMOP_set_param HVM_PARAM_CALLBACK_IRQ appelle la
fonction hvm_set_callback_via() du fichier xen/arch/x86/hvm/irq.c,
lorsque le système invité est en HVM. Cependant, cette fonction
appelle dprintk() qui journalise inutilement une information.
Un attaquant local dans un système invité HVM peut donc utiliser
de nombreuses fois HYPERVISOR_hvm_op() sur Xen, afin de mener un
déni de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-HYPERVISOR-hvm-op-18569