Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xen DR7 et CR4 Register Handling : Vulnérabilités de Déni de Service

10/01/2008 10H56
Référence Secunia : SA28405 
Date de publication : 2008-01-10

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : Système local


Solutions :
Non corrigée


Produit :
Xen 3.x

Référence CVE :
CVE-2007-5907


Description :
Quelques vulnérabilités ont été identifiées dans Xen, qui pourraient être exploitées par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS).

1) Une erreur dans l'interprétation de le registre de débogage DR7 pourrait être exploitée out d'un système invité à planter l'hyperviseur en paramètrant certains points d'arrêt.

L'exploitation de ce problème peut nécessiter que un hyperviseur HVM est utilisé.

2) L'accès au registre CR4 n'est pas proprement vérifié. Cela pourrait être exploité out d'un système invité pour par ex. planter des domaines DomU ou Dom0.

L'exploitation de ce problème peut nécessiter que un noyau paravirtualisé est utilisé.


Solutions :
Restreindre l'accès à des utilisateurs de confiance seulement.


Vulnérabilité découverte par :

Rapporté par Jan Beulich.

Référence :
http://lists.xensource.com/archives/html/xen-devel/2007-10/msg01048.html
http://lists.xensource.com/archives/html/xen-devel/2007-10/msg00932.html




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.