Обход ограничений безопасности в libvirt

Дата публикации:
25.12.2008
Дата изменения:
29.12.2008
Всего просмотров:
1906
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libvirt 0.x
Уязвимые версии: libvirt версии 0.3.2 по 0.5.1

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что приложение недостаточно проверяет, осуществляется ли подключение к libvirtd в режиме read-only или read-write. Злоумышленник может произвести некоторые административные действия в режиме read-only, используя методы, для которых не осуществляется проверка.

URL производителя: libvirt.org

Решение: Установите исправление из CVS и GIT репозитория производителя.
git.et.redhat.com/?p=…e87a5440dff8020d7247656368023e1b2d57415c

Ссылки: https://www.redhat.com/archives/libvir-list/2008-December/msg00522.html
https://bugzilla.redhat.com/show_bug.cgi?id=476560

или введите имя

CAPTCHA