Avis du CERT-FR

Objet: Vulnérabilité dans Xen

Gestion du document

Référence	CERTA-2009-AVI-426
Titre	Vulnérabilité dans Xen
Date de la première version	07 octobre 2009
Date de la dernière version	07 octobre 2009
Source(s)	Bulletin de sécurité Red Hat RHSA-2009:1472 du 01 octobre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Xen 3.x.

Résumé

Une vulnérabilité dans la solution de virtualisation Xen permet à un utilisateur local malintentionné de contourner la politique de sécurité du système.

Description

Une vulnérabilité, causée par un manque de contrôle dans le script pyGrub, peut être exploitée afin de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2009:1472 du 01 octobre 2009 :
```
http://rhn.redhat.com/errata/RHSA-2009-1472.html
```

Référence CVE CVE-2009-3525 :

https://www.cve.org/CVERecord?id=CVE-2009-3525

Gestion détaillée du document

le 07 octobre 2009: version initiale.