偵測

Mandriva Linux 安全性公告:libvirt (MDVSA-2014:097)

medium Nessus Plugin ID 74075

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 libvirt 中發現多個弱點並已更正:

1.0.1 至 1.2.1 版 libvirt 中的 LXC 驅動程式 (lxc/lxc_driver.c) 會讓本機使用者 (1) 透過針對容器 /dev 的 virDomainDeviceDettach API 和符號連結攻擊來刪除任意主機裝置;(2) 透過針對容器 /dev 的 virDomainDeviceAttach API 和符號連結攻擊來建立任意節點 (mknod);(3) 透過針對容器 /dev/initctl 的 virDomainShutdown 或 (4) virDomainReboot API 和符號連結攻擊 (與 /proc//root 和 virInitctlSetRunLevel 函式中的路徑有關),進而引發拒絕服務 (主機 OS 關機或重新開機) (CVE-2013-6456)。

libvirt 已修補完成,避免剖析 XML 檔案時項目擴充。此弱點會讓惡意使用者讀取任意檔案或引發拒絕服務 (CVE-2014-0179)。

更新版套件已升級至 1.1.3.5 版且經過修補,更正了這些問題。

解決方案

更新受影響的套件。

另請參閱

https://lists.opensuse.org/opensuse-updates/2014-05/msg00048.html

https://security.libvirt.org/2014/0003.html

Plugin 詳細資訊

嚴重性: Medium

ID: 74075

檔案名稱: mandriva_MDVSA-2014-097.nasl

版本: 1.5

類型: local

已發布: 2014/5/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 5

媒介: CVSS2#AV:A/AC:M/Au:S/C:N/I:P/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64virt-devel, p-cpe:/a:mandriva:linux:lib64virt0, p-cpe:/a:mandriva:linux:libvirt-utils, p-cpe:/a:mandriva:linux:python-libvirt, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/16

參考資訊

CVE: CVE-2013-6456, CVE-2014-0179

BID: 65743, 67289

MDVSA: 2014:097