Présence d’une vulnérabilité sur KVM corrigée dans le noyau Linux

En synthèse

Une vulnérabilité a été découverte dans le noyau Linux, sur l’infrastructure de virtualisation KVM. Un attaquant pourrait l’exploiter pour provoquer un déni de service. La vulnérabilité ne concerne que les processeurs d’architecture arm64 et nécessite sur la machine cible les permissions nécessaires  à la création de machines virtuelles avec KVM.

Un correctif a été publié dans la dernière version stable du noyau Linux, cependant les principales distributions n’ont pas encore proposé de mise à jour du noyau. Parmi Debian, SUSE, RedHat et Ubuntu, seule la première référence cette vulnérabilité et indique qu’elle n’est pas encore corrigée.

Détails techniques

Cette vulnérabilité provient d’un manque de test d’intégrité sur certains registres pour les architectures amd64. Il est ainsi possible de réaliser des accès mémoire violant les contraintes d’alignement, ou d’accéder à plusieurs registres à la fois. Ces tests d’intégrité ne prennent pas non plus en compte la compatibilité entre certains paramètres de la machine virtuelle avec les capacités physiques du matériel.  

Un attaquant pouvant créer des machines virtuelles basées sur KVM pourrait alors exploiter ces vulnérabilités pour lever une exception qui déclenchera la panique de l'hyperviseur. Ceci permettra à un attaquant de provoquer un déni de service et de rediriger l'exécution en cours au sein de l'hyperviseur avec contrôle des registres.

Informations
+

Impact

  • Déni de service

Criticité

  • CVSS v3 : en cours d’évaluation 

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Noyau Linux, les versions antérieures à la version 4.18.12, pour les architectures arm64

CVE

  • CVE-2018-18021

Recommandations
+

Correctifs

  • Des mises à jour ont été publiées pour le noyau Linux, la dernière version stable 4.18.12 corrige la vulnérabilité. Deux autres branches ont également été mises à jour avec les versions 4.9.131 et 4.14.74.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.