Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Noyau Linux : corruption de mémoire via KVM MSR 0x2F8

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant situé dans un système invité KVM peut provoquer une corruption de mémoire via MSR 0x2F8 sur le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code sur le système hôte.

Produits concernés : Fedora, Linux.

Gravité : 2/4.

Date création : 17/05/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux peut être configuré avec CONFIG_KVM.

Cependant, le cas du MSR 0x2F8 n’est pas traité, et permet de manipuler la mémoire de l’hôte.

Un attaquant situé dans un système invité KVM peut donc provoquer une corruption de mémoire via MSR 0x2F8 sur le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code sur le système hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.