libvirt szolgáltatás megtagadás és jogosultság kiterjesztés sérülékenység


2013. július 22. 15:41

CH azonosító

CH-9561

Angol cím

libvirt Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2013.07.21.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
libvirt

Érintett verziók

libvirt 1.x

Összefoglaló

A libvirt két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek.

Leírás

  1. A “qemuAgentCommand()” függvénybeli (qemu/qemu_agent.c) NULL mutató hivatkozás feloldási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére.
  2. A “qemuAgentGetVCPUs()” függvénybeli (qemu/qemu_agent.c) kétszeres felszabadítási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére vagy kiterjesztett jogosultságok megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.redhat.com
Gyártói referencia: www.redhat.com
CVE-2013-4153 - NVD CVE-2013-4153
CVE-2013-4154 - NVD CVE-2013-4154
SECUNIA 54169

Legfrissebb sérülékenységek
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
Tovább a sérülékenységekhez »