Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xen pygrub : Injection de Commande

27/09/2007 11H48
Référence Secunia : SA26986 
Date de publication : 2007-09-27

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
Xen 3.x

Référence CVE :
CVE-2007-4993



Description :
Joris van Rantwijk a rapporté une vulnérabilité dans Xen, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans tools/pygrub/src/GrubConf.py. Cela pourrait être exploité par les utilisateurs "root" d'un domaine invité pour exécuter des commandes arbitraires dans le domaine 0 via des entrées spécialement conçues dans grub.conf quand le système invité est démarré.

La vulnérabilité est rapportée dans Xen 3.0.3. Les autres versions pourraient également être affectées.


Solutions :
N'authorisez que des utilisateurs de confiance les privilèges "root" à des domaines invités.


Vulnérabilité découverte par :

Joris van Rantwijk

Référence :
http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1068




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.