PT-2020-13976 · Red Hat+5 · Libvirt+6

Mauro Matteo Cascella

·

Publicado

2020-08-11

·

Atualizado

2024-06-15

·

CVE-2020-14339

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libvirt (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na libvirt, na qual um descritor de arquivo para /dev/mapper/control vazava para o processo do QEMU. Esse descritor de arquivo permite que operações privilegiadas sejam realizadas contra o device-mapper no host. Essa falha permite que um usuário ou processo convidado mal-intencionado execute operações fora de suas permissões padrão, causando potencialmente sérios danos ao sistema operacional do host. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772

Identificadores relacionados

ALSA-2020:4676
ALT-PU-2020-2517
ALT-PU-2020-2740
ALT-PU-2021-1881
ALT-PU-2021-1965
CESA-2020_4676
CVE-2020-14339
OESA-2021-1010
OPENSUSE-SU-2020:1455-1
OPENSUSE-SU-2020_1455-1
OPENSUSE-SU-2024:11008-1
RHSA-2020:3586
RHSA-2020:4676
RHSA-2020_4676
RLSA-2020:4676
SUSE-SU-2020:2233-1
SUSE-SU-2020:2237-1
SUSE-SU-2020:2269-1
SUSE-SU-2020_2233-1
SUSE-SU-2020_2237-1
SUSE-SU-2020_2269-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Suse
Libvirt