Xen : deux failles critiques découvertes dans l'hyperviseur
Deux vulnérabilités affectent l'hyperviseurXen et permettent à des attaquants d'exploiter des défauts de gestion mémoire.
Publié 7sem·1 média·Important·maj 7sem
≈ 27s
Le fait
La première faille concerne l'utilisation de mémoire libérée via les structures de pagination EPT ; la seconde provoque un déni de service via Xenstored.
Ces failles peuvent être exploitées depuis un système invité pour compromettre la stabilité et la sécurité de l'infrastructure virtualisée.
Une faille de sécurité affecte l'hyperviseur Xen, permettant à un attaquant situé dans une machine virtuelle de contourner les restrictions de sécurité.