Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Xen XenStore Domain Backend Configuration Faille

01/10/2008 12H11
Référence Secunia : SA320642008-10-01
Not critique. Critique Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Non corrigée


Produit :
Xen 3.x


Description :
Une faiblesse a été rapportée dans Xen, qui pourrait être exploitée par des utilisateurs locaux malveillants dans un Xen DomU passer outre certaines restrictions de sécurité.

Le défaut est causé du fait que certaines variables XenStore (par ex. /local/domain/b>

Solutions :
Restreindre l'accès à des utilisateurs de confiance seulement.


Vulnérabilité découverte par :

Pascal Bouchareine

Référence :
http://lists.xensource.com/archives/html/xen-devel/2008-09/msg00992.html
https://bugzilla.redhat.com/show_bug.cgi?id=464818




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.