漏洞起因
设计错误
危险等级
低
影响系统
libvirt libvirt 0.8.8
libvirt libvirt 0.8.2
libvirt libvirt 0.8.1
不受影响系统
危害
本地攻击者可以利用漏洞绕过限制访问资源。
攻击所需条件
攻击者必须访问Libvirt库应用。
漏洞信息
Libvirt库是一款实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
commit d6623003 (v0.8.8)中引入的Regression – 使用错误的sizeof操作数,使得安全管理私密数据覆盖struct _virSecurityManager的allowDiskFOrmatProbing成员。攻击者可以利用漏洞绕过安全限制访问任意文件和宿主系统上的特权资源。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=709769
漏洞提供者
Eric Blake
0 条评论。