Une vulnérabilité relative aux fonctionnalités de virtualisation du noyau Linux a été identifiée. Cette vulnérabilité permet à un système invité de stopper sont hôte.

La vulnérabilité est décrite ainsi:

" Le fichier arch/x86/kvm/i8254.c implémente le fonctionnement des puces Intel i8254 (PIT, Programmable Interval Timer, contenant 3 compteurs), pour KVM (Kernel-based Virtual Machine).

Le device /dev/port permet d'accéder à tous les ports d'entrée/sortie :
 - adresse 0x43 : PIT
 - adresse 0x378 : port parallèle
 - etc.

Cependant, depuis un système invité KVM, une lecture à l'adresse 0x43 force la fonction pit_ioport_read() à lire un indice de tableau invalide (qui correspondrait au 4ième compteur). Cette erreur stoppe le noyau.

Dans un système invité KVM, un attaquant peut donc accéder à /dev/port, afin de stopper le système."

Source  : Vigil@nce