漏洞起因
访问验证错误
危险等级
低
影响系统
libvirt libvirt 0.8.2
libvirt libvirt 0.8.1
libvirt libvirt 0.7.7
libvirt libvirt 0.7.2
libvirt libvirt 0.6.2
libvirt libvirt 0.6.1
libvirt libvirt 0.6
libvirt libvirt 0.5.1
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须使用Libvirt库的应用程序。
漏洞信息
Libvirt库是一款实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirtd使用非空conn参数的remoteDispatchConnError()函数,其意味着使用virConnGetLastError()代替了安全的virGetLastError()函数。因此多个libvirtd线程在同一时间报告错误时,这些错误导致混合或破坏,直接使libvirtd崩溃。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=693391
漏洞提供者
Jiri Denemark
0 条评论。