L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité CVE-2012-3432

Xen : déni de service via HVM MMIO

Synthèse de la vulnérabilité

Un attaquant peut effectuer des opérations MMIO dans un système invité Xen HVM, afin de stopper son système invité.
Produits vulnérables : XenServer, Debian, Fedora, openSUSE, SUSE Linux Enterprise Desktop, SLES, Unix (plateforme) ~ non exhaustif.
Gravité de cette faille : 1/4.
Conséquences d'un hack : déni de service du serveur, déni de service du service.
Origine du hacker : shell utilisateur.
Date création : 27/07/2012.
Références de ce bulletin : BID-54691, CERTA-2012-AVI-458, CTX134708, CVE-2012-3432, DSA-2531-1, FEDORA-2012-11182, FEDORA-2012-11190, openSUSE-SU-2012:1172-1, openSUSE-SU-2012:1174-1, openSUSE-SU-2012:1176-1, SUSE-SU-2012:1043-1, SUSE-SU-2012:1044-1, VIGILANCE-VUL-11802.

Description de la vulnérabilité

La fonctionnalité MMIO (Memory-Mapped I/O) permet au processeur d'accéder à un périphérique en utilisant une plage d'adresse mémoire dédiée.

La fonction handle_mmio() du fichier xen/arch/x86/hvm/io.c implémente MMIO pour Xen en mode HVM (Hardware Assisted Virtualization). Cependant, cette fonction ne réinitialise pas son état entre chaque appel. Le deuxième appel génère alors une exception, qui stoppe le noyau du système invité.

Pour mettre en oeuvre cette vulnérabilité, le système invité doit autoriser les utilisateurs non privilégiés à accéder à MMIO.

Un attaquant peut donc effectuer des opérations MMIO dans un système invité Xen HVM, afin de stopper son système invité.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités informatiques. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.