PT-2021-7380 · Libvirt+10 · Libvirt+10

Mauro Matteo Cascella

·

Publicado

2021-07-28

·

Atualizado

2025-02-10

·

CVE-2021-3667

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libvirt (versões afetadas não especificadas)
Descrição
Foi detectado um problema de bloqueio inadequado na API virStoragePoolLookupByTargetPath do libvirt. O problema ocorre na função storagePoolLookupByTargetPath, onde um objeto virStoragePoolObj bloqueado não é liberado corretamente em caso de falha na verificação de permissões ACL. Clientes conectados ao soquete de leitura e gravação com permissões ACL limitadas poderiam usar essa falha para adquirir o bloqueio e impedir que outros usuários acessassem as APIs do pool de armazenamento/volume, resultando em uma condição de negação de serviço. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2021:4191
ALT-PU-2021-2714
ALT-PU-2021-3364
BDU:2022-05841
CESA-2021_4191
CVE-2021-3667
DLA-3778-1
MGASA-2021-0547
OESA-2021-1385
OPENSUSE-SU-2021:1451-1
OPENSUSE-SU-2021:2812-1
OPENSUSE-SU-2021_1451-1
OPENSUSE-SU-2021_2812-1
OPENSUSE-SU-2024:11008-1
RHSA-2021:3703
RHSA-2021:3704
RHSA-2021:4191
RHSA-2021_4191
RLSA-2021:4191
SUSE-SU-2021:2812-1
SUSE-SU-2021:3277-1
SUSE-SU-2021:3540-1
SUSE-SU-2021:3586-1
SUSE-SU-2021_3277-1
SUSE-SU-2021_3540-1
SUSE-SU-2021_3586-1
USN-5399-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libvirt