Összefoglaló
A libvirt két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek.
Leírás
- A “qemuAgentCommand()” függvénybeli (qemu/qemu_agent.c) NULL mutató hivatkozás feloldási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére.
- A “qemuAgentGetVCPUs()” függvénybeli (qemu/qemu_agent.c) kétszeres felszabadítási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére vagy kiterjesztett jogosultságok megszerzésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.redhat.com
Gyártói referencia: www.redhat.com
CVE-2013-4153 - NVD CVE-2013-4153
CVE-2013-4154 - NVD CVE-2013-4154
SECUNIA 54169