Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Xen versions antérieures à la version 3.1.2 fonctionnant sur les achitectures IA64.

Résumé

Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Xen.

Description

Une vulnérabilité a été découverte dans le logiciel de virtualisation Xen. Cette vulnérabilité présente dans la fonction mov_to_rr() peut être exploitée par un utilisateur mal intentionné afin de contourner les mécanismes de sécurité et de lire la mémoire d'un domaine VT-i depuis un autre domaine VT-i.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation