Уязвимость CVE-2020-14339: Информация

Описание

A flaw was found in libvirt, where it leaked a file descriptor for `/dev/mapper/control` into the QEMU process. This file descriptor allows for privileged operations to happen against the device-mapper on the host. This flaw allows a malicious guest user or process to perform operations outside of their standard permissions, potentially causing serious damage to the host operating system. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-14339
Опубликовано: 3 декабря 2020 г.
Изменено: 7 ноября 2022 г.
Идентификатор типа ошибки: CWE-772

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libvirtsisyphus6.6.0-alt110.2.0-alt1ALT-PU-2020-2517-1256132Исправлено
libvirtp106.6.0-alt19.7.0-alt2.p10.2ALT-PU-2020-2517-1256132Исправлено
libvirtp97.3.0-alt0.p9.17.3.0-alt0.p9.3ALT-PU-2021-1881-1270488Исправлено
libvirtc10f16.6.0-alt19.7.0-alt2.p10.2ALT-PU-2020-2517-1256132Исправлено
libvirtc9f27.3.0-alt0.p9.17.3.0-alt0.p9.3ALT-PU-2021-1965-1273330Исправлено
libvirtp116.6.0-alt110.2.0-alt1ALT-PU-2020-2517-1256132Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1860069
  • Issue Tracking
  • Patch
  • Third Party Advisory
GLSA-202101-22
  • Third Party Advisory
GLSA-202210-06
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:*
      cpe:2.3:a:redhat:libvirt:*:*:*:*:*:*:*:*
      Start including
      6.2.0
      End excliding
      6.7.0
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх