libvirt szolgáltatás megtagadás és jogosultság kiterjesztés sérülékenység


2013. július 22. 15:41

CH azonosító

CH-9561

Angol cím

libvirt Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2013.07.21.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
libvirt

Érintett verziók

libvirt 1.x

Összefoglaló

A libvirt két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek.

Leírás

  1. A “qemuAgentCommand()” függvénybeli (qemu/qemu_agent.c) NULL mutató hivatkozás feloldási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére.
  2. A “qemuAgentGetVCPUs()” függvénybeli (qemu/qemu_agent.c) kétszeres felszabadítási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére vagy kiterjesztett jogosultságok megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.redhat.com
Gyártói referencia: www.redhat.com
CVE-2013-4153 - NVD CVE-2013-4153
CVE-2013-4154 - NVD CVE-2013-4154
SECUNIA 54169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »