Манипуляция данными в libvirt

Дата публикации:	22.05.2014
Всего просмотров:	736
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C)
CVE ID:	CVE-2013-6456
Вектор эксплуатации:	Локальная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	libvirt 1.x
	Уязвимые версии: libvirt 1.1.4 и 1.2.0, возможно более ранние версии Описание: Уязвимость позволяет локальному пользователю манипулировать определенными важными данными в гостевой виртуальной машины. Приложение выполняет операции без выполнения надлежащей корректности проверки в пути значения "/dev". Локальный пользователь может с помощью атак символических ссылок манипулировать определенными файлами на хосте файловой системы. Для успешной эксплуатации уязвимости требуется использование LXC контейнеров для гостевой системы. URL производителя: http://libvirt.org/ Решение: Исправлено в репозитории.
Ссылки:	https://bugzilla.redhat.com/show_bug.cgi?id=1045643

Манипуляция данными в libvirt

Подпишитесь на email рассылку