Ajouter un commentaire

Message d'erreur

  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.
  • Le fichier n'a pas pu être créé.

Linux : déni de service via /dev/port

Par:
fredericmazue

jeu, 04/02/2010 - 16:49

Une vulnérabilité relative aux fonctionnalités de virtualisation du noyau Linux a été identifiée. Cette vulnérabilité permet à un système invité de stopper sont hôte.

La vulnérabilité est décrite ainsi:

" Le fichier arch/x86/kvm/i8254.c implémente le fonctionnement des puces Intel i8254 (PIT, Programmable Interval Timer, contenant 3 compteurs), pour KVM (Kernel-based Virtual Machine).

Le device /dev/port permet d'accéder à tous les ports d'entrée/sortie :
 - adresse 0x43 : PIT
 - adresse 0x378 : port parallèle
 - etc.

Cependant, depuis un système invité KVM, une lecture à l'adresse 0x43 force la fonction pit_ioport_read() à lire un indice de tableau invalide (qui correspondrait au 4ième compteur). Cette erreur stoppe le noyau.

Dans un système invité KVM, un attaquant peut donc accéder à /dev/port, afin de stopper le système."

Source  : Vigil@nce

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 EEEE      J   CCC   AA   FFFF 
 E         J  C     A  A  F    
 EEE       J  C     AAAA  FFF  
 E     J   J  C     A  A  F    
 EEEE   JJJ    CCC  A  A  F