Сервисы » GLSA список »

GLSA 201612-10: libvirt: Directory traversal

Опасность:средняя
Заголовок:libvirt: Directory traversal
Дата:04.12.2016
Ошибки: #568870
ID:201612-10

Сводка

Libvirt is vulnerable to directory traversal when using Access Control Lists (ACL).

Назначение

libvirt is a C toolkit for manipulating virtual machines.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
app-emulation/libvirt < 1.2.21-r1 >= 1.2.21-r1 All supported architectures

Описание

Normally, only privileged users can coerce libvirt into creating or opening existing files using the virStorageVol APIs; and such users already have full privilege to create any domain XML.

But in the case of fine-grained ACLs, it is feasible that a user can be granted storage_vol:create but not domain:write, and it violates assumptions if such a user can abuse libvirt to access files outside of the storage pool.

Воздействие

When fine-grained Access Control Lists (ACL) are in effect, an authenticated local user with storage_vol:create permission but without domain:write permission maybe able to create or access arbitrary files outside of the storage pool.

Обход

Don’t make use of fine-grained Access Control Lists (ACL) in libvirt; In Gentoo, libvirt’s ACL support is disable by default unless you enable the “policykit” USE flag.

Решение

All libvirt users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=app-emulation/libvirt-1.2.21-r1"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201612-10.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

О проекте
История
Снимки экрана
Логотипы и темы
Видео
Обзоры
Примеры внедрений
Обратная связь
Помощь проекту

Разработка
Новости
Calculate Linux

Продукты
Calculate Directory Server
Calculate Linux Desktop
Calculate Linux Scratch
Поддержка
Загрузить
Лицензия

Документация
Установка Calculate
Работа с Calculate
Работа с Portage
Утилиты Calculate
Настройка сервера
Настройка рабочей станции
Настройка сети в Calculate
Настройка оборудования
Справка
Руководства

Сервисы
Обзор
Новые пакеты
Обзор безопасности GLSA
Обзор пакетов
USE флаги
Все лицензии

OpenID Сервер
Pastebin

Сообщество
Поддержка
Блоги
Форум
Wiki
Багтрекер

География пользователей
ВКонтакте
Telegram
Facebook
Google+
Одноклассники
Twitter
Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter.
Спасибо!