漏洞起因
设计错误
危险等级
低
影响系统
virt-v2v 0.x
不受影响系统
危害
远程攻击者利用漏洞无需密码访问系统。
攻击所需条件
攻击者必须访问virt-v2v转换的系统。
漏洞信息
virt-v2v是一款Xen-to-KVM迁移工具。
virt-v2v存在安全漏洞,允许本地恶意用户绕过部分安全限制。
当转换Guest为KVM Guest时virt-v2v没有正确处理VNC控制台密码,这样可导致虽然原来的Guest访问VNC控制台需要密码,而新转换的Guest访问无需验证。
测试方法
厂商解决方案
virt-v2v 0.8.4已经修复此漏洞,建议用户下载使用
http://libguestfs.org/virt-v2v/
漏洞提供者
Vendor
0 条评论。