FreeBSD：libvirt -- ACL 绕过，使用 ../ 越过存储池访问 (f714b4c9-a6c1-11e5-88d7-047d7b492d07)

low Nessus 插件 ID 87515

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Libvit 开发团队报告：

多种 virStorageVol* API 通过将卷名串联到池位置来操作用户提供的卷名。请注意，当在文件系统目录备份的存储池中使用时，virStoragePoolListVolumes API 仅将卷直接列在此目录中（不存在子目录遍历）。但是，virStorageVolCreateXML 等其他 API 不会检查潜在的卷名是否已代表可由 virStoragePoolListVolumes 返回的一个卷，因为它们不拒绝在卷名中使用“/”。

由于未进行卷名检查，用户可提供潜在的卷名（如“../../../etc/passwd”）来尝试访问不属于存储池的文件。当精细访问控制列表 (ACL) 生效时，具有 storage_vol:create ACL 权限但缺少 domain:write 权限的用户可因此滥用 virStorageVolCreateXML 及类似的 API，以获取正常情况下不允许该用户访问的文件的访问权限。幸运的是，看起来，可能泄漏信息或损坏文件的仅有的 API 需要 libvirtd 的读写连接；当未使用 ACL 时（默认设置，无任何进一步配置），具有读写权限的用户可能已被视为具有此计算机的完全访问权限，由于无权限升级，不存在安全问题。