Vigil@nce - Xen : élévation de privilèges via libxl HVM
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque IOMMU est désactivé, sur un système HVM, avec un
périphérique en PCI Passthrough Busmastering-Capable, un attaquant
local peut accéder directement à la mémoire via libxl de Xen, afin
d’élever ses privilèges.
– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 2/4
– Date création : 10/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité IOMMU (Input/Output Memory Management Unit)
permet à un périphérique connecté sur le bus d’accéder à la
mémoire. Cette fonctionnalité peut être désactivée avec Xen.
Cependant, l’utilisation d’un périphérique Busmastering-Capable,
configuré en PCI Passthrough, permet d’envoyer des requêtes DMA
(Direct Memory Access) à partir du système invité.
Lorsque IOMMU est désactivé, sur un système HVM, avec un
périphérique en PCI Passthrough Busmastering-Capable, un attaquant
local peut donc accéder directement à la mémoire via libxl de Xen,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-elevation-de-privileges-via-libxl-HVM-13364