Risque

  • Déni de service ;
  • atteinte à la confidentialité des données ;
  • exécution de code arbitraire ;
  • élévation de privilèges.

Systèmes affectés

  • Xen 3.x ;
  • Xen 4.x.

Résumé

Plusieurs vulnérabilités, permettant à une personne malintentionnée de causer un déni de service, porter atteinte à la confidentialité des données, d'élever ses privilèges et d'exécuter du code arbitraire, ont été découvertes dans Xen.

Description

Plusieurs vulnérabilités ont été découvertes dans Xen. Les fonctions de décompression du noyau des machines hôtes ne vérifient pas un certain nombre de paramètres. Cela permet à un utilisateur malintentionné de :

  • élever ses privilèges et exécuter du code arbitraire via un dépassement d'entier dans la boucle d'allocation mémoire ;
  • accéder à des informations sensibles via la lecture de la mémoire du processus suite à un dépassement d'entier lors du chargement du noyau ;
  • causer un déni de service au moyen de la création d'une boucle infini au niveau des outils de gestion.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation