Ajouter un commentaire

Linux : déni de service via /dev/port

Par:
fredericmazue

jeu, 04/02/2010 - 16:49

Une vulnérabilité relative aux fonctionnalités de virtualisation du noyau Linux a été identifiée. Cette vulnérabilité permet à un système invité de stopper sont hôte.

La vulnérabilité est décrite ainsi:

" Le fichier arch/x86/kvm/i8254.c implémente le fonctionnement des puces Intel i8254 (PIT, Programmable Interval Timer, contenant 3 compteurs), pour KVM (Kernel-based Virtual Machine).

Le device /dev/port permet d'accéder à tous les ports d'entrée/sortie :
 - adresse 0x43 : PIT
 - adresse 0x378 : port parallèle
 - etc.

Cependant, depuis un système invité KVM, une lecture à l'adresse 0x43 force la fonction pit_ioport_read() à lire un indice de tableau invalide (qui correspondrait au 4ième compteur). Cette erreur stoppe le noyau.

Dans un système invité KVM, un attaquant peut donc accéder à /dev/port, afin de stopper le système."

Source  : Vigil@nce

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  SSS   L     H  H  BBBB   M   M 
S L H H B B MM MM
SSS L HHHH BBBB M M M
S L H H B B M M
SSSS LLLL H H BBBB M M