CVE-2020-10701

Versões da libvirt anteriores à 6.2.0

Foi identificada uma falha de autorização na API da libvirt responsável pela alteração do tempo limite de resposta do agente QEMU. Essa falha permite que conexões somente leitura ajustem o tempo que a libvirt aguarda pela resposta do agente convidado QEMU aos comandos do agente. Dependendo do valor de tempo limite definido, essa falha pode fazer com que os comandos do agente convidado falhem, pois o agente não consegue responder a tempo. Usuários sem privilégios com uma conexão somente leitura poderiam explorar essa falha para definir o tempo limite de resposta de todas as mensagens do agente convidado como zero, o que poderia levar a uma negação de serviço.

Para versões do libvirt anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API do libvirt para impedir que usuários sem privilégios ajustem o tempo limite de resposta do agente QEMU. Além disso, monitore os comandos do agente convidado para detectar possíveis falhas devido a problemas de tempo limite.