发布日期：2021-05-24
更新日期：2021-06-30

受影响系统：

RedHat libvirt < 7.0.0

描述：

---

CVE(CAN) ID: CVE-2021-3559

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。
Red Hat libvirt 7.0.0之前版本的virConnectListAllNodeDevices API存在拒绝服务漏洞。攻击者利用该漏洞可通过执行“nodedev-list”virsh命令使libvirt daemon进程崩溃。

<**>

建议：

---

厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1962306

浏览次数：1234
严重程度：0（网友投票）