Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Xen flask_op : Vulnérabilité de Dépassement de Tampon

22/08/2008 16H36
Référence Secunia : SA31561 
Date de publication : 2008-08-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, DoS
Lieu : Système local


Solutions :
Solution de l'éditeur


Produit :
Xen 3.x

Référence CVE :
CVE-2008-3687



Description :
Une vulnérabilité a été rapportée dans Xen, qui pourrait être exploitée par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS) ou potentiellement contourner certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur lors du traitement de "flask_op" hypercall. Cela pourrait être exploité par DomU users pour causer un "heap overflow" et d'exécuter des commandes arbitraires avec Dom0 privileges.

L'exploitation de ce problème est possible seulement si Xen est compilé avec support pour le module "XSM:FLASK".

La vulnérabilité est rapportée en version 3.3. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le mercurial repository.
http://xenbits.xensource.com/xen-3.3-testing.hg?rev/fa66b33f975a


Vulnérabilité découverte par :

L'éditeur crédite Rafal Wojtczuk, McAfee

Référence :
http://www.nabble.com/-PATCH--XSM--FLASK--Argument-handling-bugs-in-XSM:FLASK-to18536032.html
http://xenbits.xensource.com/xen-3.3-testing.hg?rev/fa66b33f975a




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.