Összefoglaló
A libvirt olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a src/libvirt.c “virDomainGetVcpus()” függvényének egész szám túlcsordulás hibája okozza. Ez kihasználható a démon összeomlasztására vagy memória hiba előidézésére egy speciálisan megszerkesztett, 16509-es TCP portra küldött kérés segítségével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sérülékenységet a 0.9.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44988
Gyártói referencia: www.redhat.com