Összefoglaló
A Qemu olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat.
Leírás
A sérülékenység oka, hogy a qemu guest agent bizonyos fájlokat nem biztonságos, bárki által írható jogosultságokkal hozza létre, amely kihasználható a napló fájl törlésére vagy manipulálására.
A sérülékenységet az 1.4.1 és korábbi verziókban ismerték fel.
Megoldás
A sérülékenység javításra került a GIT tárolóban.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.qemu.org
Egyéb referencia: bugzilla.redhat.com
CVE-2013-2007 - NVD CVE-2013-2007
SECUNIA 53325
