安全研究
安全漏洞
libvirt多个本地安全限制绕过漏洞
发布日期:2012-06-20
更新日期:2012-07-10
受影响系统:RedHat Enterprise Linux Workstation Optional 6
RedHat Enterprise Linux Workstation 6
RedHat Enterprise Linux Server Optional 6
RedHat Enterprise Linux Server 6
RedHat Enterprise Linux HPC Node Optional 6
RedHat Enterprise Linux Desktop Optional 6
libvirt libvirt
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
描述:
BUGTRAQ ID:
54126
CVE ID:
CVE-2012-2693
libvirt是一套免费、开源的C函数库,支持Linux下的主流虚拟化工具。
libvirt 0.9.12之前版本在多个设备具有同一个厂商和产品ID时,没有正确分配虚拟机的USB设备,可造成将客户端关联错误的设备,使本地用户访问非目标USB设备。
<*来源:Red Hat
*>
建议:
厂商补丁:
libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://libvirt.org/index.html浏览次数:2164
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |