SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant situé dans un système invité peut mener un déni de
service de linux-2.6.18-xen.

Gravité : 1/4

Conséquences : déni de service de la machine

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 22/05/2009

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit linux-2.6.18-xen est un noyau Linux 2.6.18 avec le
support Xen. Ce produit est une branche différente du noyau Linux
standard ou de Xen standard.

Le fichier assembleur arch/i386/kernel/entry-xen.S de
linux-2.6.18-xen est une version modifiée de entry.S qui gère les
appels système. Ce fichier définit deux labels "scrit" et "ecrit"
qui encadrent (start et end) une région critique.

Sur un processeur x86, l’instruction courante est indiquée par les
registres %cs :%eip (Code Segment et Instruction Pointer).

Lors d’un appel système, les registres (%ebx, %ecx, ..., %eip,
%cs, ...) sont empilés. La fonction hypervisor_callback ne vérifie
pas si le registre %cs empilé correspond à un segment privilégié
(bit 1 du RPL actif - Requested Privilege Level). Le coeur de
cette fonction n’est utilisée que si le registre %eip empilé est
compris entre "scrit" et "ecrit".

Un attaquant local non privilégié peut donc employer une adresse
mémoire comprise entre "scrit" et "ecrit", afin de provoquer une
erreur qui stoppe la machine virtuelle.

Un attaquant situé dans un système invité peut ainsi mener un déni
de service de linux-2.6.18-xen.

CARACTÉRISTIQUES

Références : CVE-2009-1758, VIGILANCE-VUL-8728

http://vigilance.fr/vulnerabilite/linux-2-6-18-xen-deni-de-service-8728