PT-2020-3586 · Canonical+3 · Libvirt+4

Trent Shea

·

Publicado

2020-08-04

·

Atualizado

2024-06-15

·

CVE-2020-15708

CVSS v3.1

9.3

Crítica

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 20.04 LTS do libvirt
Descrição
O problema está relacionado a permissões incorretas para um recurso crítico na biblioteca de gerenciamento de virtualização libvirt. Um invasor poderia explorar essa vulnerabilidade para sobrescrever arquivos arbitrários ou executar código arbitrário, o que poderia levar à escalada de privilégios.
Recomendações
Para a versão 20.04 LTS do libvirt, considere restringir o acesso ao soquete de controle para impedir modificações não autorizadas até que um patch esteja disponível. Como solução alternativa temporária, revise e ajuste as permissões do soquete de controle para impedir o acesso de leitura e gravação por todos.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

ALT-PU-2020-3005
ALT-PU-2021-1965
BDU:2020-03920
CVE-2020-15708
OPENSUSE-SU-2020:1777-1
OPENSUSE-SU-2020:1778-1
OPENSUSE-SU-2020_1777-1
OPENSUSE-SU-2020_1778-1
OPENSUSE-SU-2024:11008-1
SUSE-SU-2020:2969-1
SUSE-SU-2020:2970-1
SUSE-SU-2020:3037-1
SUSE-SU-2020:3038-1
SUSE-SU-2020:3039-1
SUSE-SU-2020:3095-1
SUSE-SU-2020:3143-1
SUSE-SU-2020_2969-1
SUSE-SU-2020_2970-1
SUSE-SU-2020_3037-1
SUSE-SU-2020_3038-1
SUSE-SU-2020_3039-1
SUSE-SU-2020_3095-1
SUSE-SU-2020_3143-1
USN-4452-1
ZDI-20-981

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Libvirt