2014-0078: libvirt: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-01-22 13:32)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Die Bibliothek libvirt setzt Zugriffsbeschränkungen nicht richtig um. Ein Angreifer aus dem lokalen Netz kann diese Schwachstelle ausnutzen, um sich potentiell sicherheitskritische Informationen zu verschaffen. Weiterhin kann ein entfernter, nicht authentifizierter Angreifer diese Schwachstelle ausnutzen, um den libvirtd abstürzen zu lassen.

Bitte beachten Sie, dass im Gegensatz zu Fedora 19 die mit Fedora 20 ausgelieferte Version der Bibliothek zusätzlich von der Schwachstelle CVE-2014-0028 betroffen ist.

Schwachstellen:

CVE-2013-6436

Schwachstelle im LXC-Treiber von libvirt

CVE-2013-6458

Unsichere Job- und Datenbehandlung in libvirtd

CVE-2014-0028

Schwachstelle in der Bibliothek libvirt ermöglicht Umgehung von Zugriffsbeschränkungen

CVE-2014-1447

Race-Condition in der Keepalive-Initialisierung von libvirt

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.