Összefoglaló
A Qemu egy sérülékenységét jelentették, amit kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a qemu-nbd tool egy hibája okozza, amely nem ellenőrzi megfelelően a lemezképek (disk image) formátum specifikációit, és amit kihasználva olvasni lehet a host tetszőleges állományát.
A sérülékenységet az 1.4.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.qemu.org
Egyéb referencia: bugzilla.redhat.com
CVE-2013-1922 - NVD CVE-2013-1922
SECUNIA 53032
