PT-2021-4071 · Libvirt+1 · Libvirt+1
Mauro Matteo Cascella
·
Publicado
2021-01-09
·
Atualizado
2022-04-26
·
CVE-2021-3559
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da libvirt anteriores à 7.0.0
Descrição
O problema está relacionado a um estouro de buffer na API virConnectListAllNodeDevices da biblioteca libvirt ao usar o driver GRID. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ao executar o comando virsh ‘nodedev-list’. A ameaça afeta principalmente a disponibilidade do sistema, especialmente em hosts com um dispositivo PCI e um driver que suporte dispositivos mediados, como o driver GRID.
Recomendações
Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à API virConnectListAllNodeDevices ou ao comando virsh ‘nodedev-list’ para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Libvirt