发布日期：2019-07-03
更新日期：2019-07-03

受影响系统：

oVirt Engine 4.1.9
oVirt Engine 4.1.8
oVirt Engine 4.1.7.6
oVirt Engine 4.1.7.5
oVirt Engine 4.1.7.4
oVirt Engine 4.1.7.3
oVirt Engine 4.1.7.2
oVirt Engine 4.1.7.1
oVirt Engine 4.1.7
oVirt Engine 4.1.6.2
oVirt Engine 4.1.6
oVirt Engine 4.0.3
oVirt Engine 4.0.2
oVirt Engine 4.0.1
oVirt Engine 4.0

不受影响系统：

oVirt Engine 4.3.2.1

描述：

---

BUGTRAQ  ID: 107561
CVE(CAN) ID: CVE-2019-3879

oVirt是一个开源服务器和桌面虚拟化平台，构建在CentOS和Red Hat Enterprise Linux等操作系统上。
发现在版本4.3.2.1之前的ovirt的REST API中，RemoveDiskCommand作为内部命令被触发，这意味着将跳过应该对调用用户执行的权限验证。具有低权限的用户（例如，基本操作）可以利用此漏洞删除附加到guest虚拟机的磁盘。
攻击者可以利用此问题绕过某些安全限制并执行未经授权的操作。这可能会导致进一步的攻击。

<*来源：Paulo Monteiro和Filipe Reis
  *>

建议：

---

厂商补丁：

oVirt
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.ovirt.org/

浏览次数：2471
严重程度：0（网友投票）