libvirt szolgáltatás megtagadás és jogosultság kiterjesztés sérülékenység


2013. július 22. 15:41

CH azonosító

CH-9561

Angol cím

libvirt Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2013.07.21.

Súlyosság

Alacsony

Érintett rendszerek

Red Hat
libvirt

Érintett verziók

libvirt 1.x

Összefoglaló

A libvirt két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek.

Leírás

  1. A “qemuAgentCommand()” függvénybeli (qemu/qemu_agent.c) NULL mutató hivatkozás feloldási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére.
  2. A “qemuAgentGetVCPUs()” függvénybeli (qemu/qemu_agent.c) kétszeres felszabadítási hiba kihasználható a libvirt démon folyamat öszeomlásának előidézésére vagy kiterjesztett jogosultságok megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.redhat.com
Gyártói referencia: www.redhat.com
CVE-2013-4153 - NVD CVE-2013-4153
CVE-2013-4154 - NVD CVE-2013-4154
SECUNIA 54169

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »