libvirt ‘virt-login-shell’本地权限提升漏洞

日期: 2013/10/29 | 标签:libvirt | 游览：223

漏洞起因
输入验证错误
危险等级
中

影响系统
libvirt 1.x

不受影响系统

危害
本地攻击者可以利用漏洞覆盖系统文件提升权限。
CVSSv2:

攻击所需条件
攻击者必须访问’virt-login-shell’所在系统。

漏洞信息
Libvirt库是一款实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。
Libvirt ‘virt-login-shell’程序存在一些错误，允许本地攻击者利用漏洞以ROOT权限覆盖任意文件，可提升权限或进行拒绝服务攻击。

测试方法
安全建议

厂商解决方案
用户可参考如下厂商提供的安全补丁以修复该漏洞：
http://libvirt.org/git/?p=libvirt.git;a=commit;h=8c3586ea755c40d5e01b22cb7b5c1e668cdec994
http://libvirt.org/git/?p=libvirt.git;a=commit;h=b7fcc799ad5d8f3e55b89b94e599903e3c092467
http://libvirt.org/git/?p=libvirt.git;a=commit;h=3e2f27e13b94f7302ad948bcacb5e02c859a25fc

漏洞提供者
Sebastian Krahmer of the SUSE Security Team

← Drupal Spaces模块访问绕过漏洞

WordPress AREA53 Theme ‘php.php’任意文件上传漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

libvirt ‘virt-login-shell’本地权限提升漏洞

评论关闭。