PT-2020-12296 · Qemu+1 · Qemu+1
Yuval Avrahami
·
Publicado
2020-05-04
·
Atualizado
2024-06-15
·
CVE-2020-10717
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do QEMU >= v5.0
Descrição
Foi encontrada uma falha potencial de negação de serviço na implementação do daemon do sistema de arquivos compartilhado virtio-fs. Esse problema ocorre quando um convidado abre o número máximo de descritores de arquivo no diretório compartilhado, permitindo que um usuário ou processo convidado cause uma negação de serviço no host. O virtio-fs foi projetado para compartilhar um diretório do sistema de arquivos do host com um convidado por meio de um dispositivo virtio-fs.
Recomendações
Para versões do QEMU >= v5.0, considere restringir o número de descritores de arquivo que podem ser abertos por um convidado no diretório compartilhado para evitar uma negação de serviço. Como solução temporária, limitar o acesso ao diretório compartilhado ou implementar limites de recursos para usuários/processos convidados pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Qemu