PT-2022-4820 · Libvirt+9 · Libvirt+9

Mauro Matteo Cascella

·

Publicado

2022-03-17

·

Atualizado

2024-06-15

·

CVE-2022-0897

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
libvirt (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bloqueio insuficiente no método virNWFilterObjListNumOfNWFilters da biblioteca libvirt. Isso permite que um usuário mal-intencionado e sem privilégios explore a vulnerabilidade por meio da API virConnectNumOfNWFilters da libvirt para causar a falha do daemon de gerenciamento de filtros de rede (libvirtd/virtnwfilterd). A falha se deve ao fato de o método não conseguir adquirir o mutex driver->nwfilters antes de iterar pelas instâncias virNWFilterObj, deixando sem proteção contra a modificação simultânea do objeto driver->nwfilters por outra thread.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2022:8003
BDU:2022-05846
CESA-2022_7472
CVE-2022-0897
DLA-3778-1
OESA-2022-1722
OPENSUSE-SU-2022_1549-1
OPENSUSE-SU-2024:11972-1
RHSA-2022:7472
RHSA-2022:8003
RHSA-2022_7472
RHSA-2022_8003
RLSA-2022:7472
RLSA-2022:8003
SUSE-SU-2022:1540-1
SUSE-SU-2022:1549-1
SUSE-SU-2022_1540-1
SUSE-SU-2022_1549-1
SUSE-SU-2023:2754-1
SUSE-SU-2023_2754-1
USN-5399-1
USN-6126-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libvirt