PT-2021-7336 · Qemu+3 · Qemu+3
Dr. David Alan Gilbert
·
Publicado
2021-02-09
·
Atualizado
2024-06-15
·
CVE-2021-20263
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
QEMU (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no daemon do sistema de arquivos compartilhado virtio-fs (virtiofsd) do QEMU. A nova opção ‘xattrmap’ pode fazer com que o xattr ‘security.capability’ no sistema convidado não seja removido durante a gravação de arquivos, levando potencialmente a um executável modificado e com privilégios no sistema convidado. Em circunstâncias raras, essa falha poderia ser usada por um usuário mal-intencionado para elevar seus privilégios dentro do sistema convidado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Qemu
Suse