PT-2020-6264 · Libvirt+9 · Libvirt+9

Publicado

2020-10-01

·

Atualizado

2024-06-15

·

CVE-2020-25637

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões da libvirt anteriores à 6.8.0
Descrição
Foi detectada uma falha de liberação dupla de memória na API do libvirt, responsável por solicitar informações sobre interfaces de rede de um domínio QEMU em execução. Essa falha afeta o driver de controle de acesso polkit, permitindo que clientes com permissões ACL limitadas possam potencialmente causar a falha do daemon libvirt ou escalar seus privilégios. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
Para versões anteriores à 6.8.0, atualize para a versão 6.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao soquete de leitura e gravação para minimizar o risco de exploração. Além disso, limitar as permissões ACL para clientes que se conectam ao daemon libvirt pode ajudar a mitigar o risco até que um patch seja aplicado.

Correção

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2021:1762
ALT-PU-2020-3005
ALT-PU-2021-1690
ALT-PU-2021-1881
ALT-PU-2021-1965
AZL-6658
BDU:2021-03736
CESA-2020_5040
CESA-2021_1762
CVE-2020-25637
DLA-2395-1
DLA-3778-1
MGASA-2020-0473
OPENSUSE-SU-2020:1777-1
OPENSUSE-SU-2020:1778-1
OPENSUSE-SU-2020_1777-1
OPENSUSE-SU-2020_1778-1
OPENSUSE-SU-2024:11008-1
RHSA-2020:5040
RHSA-2020:5111
RHSA-2020_5040
RHSA-2021:1762
RHSA-2021_1762
RLSA-2021:1762
SUSE-SU-2020:2969-1
SUSE-SU-2020:2970-1
SUSE-SU-2020:3037-1
SUSE-SU-2020:3038-1
SUSE-SU-2020:3039-1
SUSE-SU-2020:3095-1
SUSE-SU-2020:3143-1
USN-5399-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libvirt