检测

Mandriva Linux 安全公告:libvirt (MDVSA-2014:097)

medium Nessus 插件 ID 74075

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 libvirt 中发现并修正了多种漏洞:

libvirt 1.0.1 至 1.2.1 版本中的 LXC 驱动程序 (lxc/lxc_driver.c) 允许本地用户 (1) 通过 virDomainDeviceDettach API 和针对容器的 /dev 的符号链接攻击,删除任意主机设备; (2) 通过 virDomainDeviceAttach API 和针对容器的 /dev 的符号链接攻击,创建任意节点 (mknod);以及通过 (3) virDomainShutdown 或 (4) virDomainReboot API 以及针对容器的 /dev/initctl 的符号链接攻击,造成拒绝服务(关闭或重新启动主机 OS),这与 /proc//root 下的路径和 virInitctlSetRunLevel 函数有关 (CVE-2013-6456)。

已修补 libvirt,以避免在解析 XML 文件时扩展实体。该漏洞允许恶意用户读取任意文件或造成拒绝服务 (CVE-2014-0179)。

更新后的程序包已升级到 1.1.3.5 版本并已安装补丁来修正这些问题。

解决方案

更新受影响的数据包。

另见

https://lists.opensuse.org/opensuse-updates/2014-05/msg00048.html

https://security.libvirt.org/2014/0003.html

插件详情

严重性: Medium

ID: 74075

文件名: mandriva_MDVSA-2014-097.nasl

版本: 1.5

类型: local

发布时间: 2014/5/19

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 5

矢量: CVSS2#AV:A/AC:M/Au:S/C:N/I:P/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64virt-devel, p-cpe:/a:mandriva:linux:lib64virt0, p-cpe:/a:mandriva:linux:libvirt-utils, p-cpe:/a:mandriva:linux:python-libvirt, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/5/16

参考资料信息

CVE: CVE-2013-6456, CVE-2014-0179

BID: 65743, 67289

MDVSA: 2014:097