Libvirt
Уязвимости
73
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.74041
Распределение по критичности
Критический
0
Высокий
9
Средний
41
Низкий
23
Также сопоставлено как (исходные строки): libvirt
Топ уязвимостей
CVE-2020-14339Обнаружена уязвимость в libvirt, где он просочился дескриптором файла для `/dev/mapper/control` в процесс QEMU. Этот дескриптор файла позволяет выполнять привилегированные операции с device-mapper на хосте. Эта уязвимость позволяет злонамеренному гостевому пользователю или процессу выполнять операции за пределами их стандартных разрешений, что может привести к серьезному ущербу для хост-операционной системы. Наибольшая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2019-10168API virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() в libvirt, версии 4.x.x до 4.10.1 и 5.x.x до 5.4.1, принимают аргумент "emulator" для указания программы, обеспечивающей эмуляцию домена. Начиная с версии 1.2.19, libvirt будет выполнять эту программу для исследования возможностей домена. Клиенты, работающие только для чтения, могут указать произвольный путь для этого аргумента, что приведет к тому, что libvirtd выполнит специально созданный исполняемый файл со своими собственными привилегиями.
CVE-2019-10167API virConnectGetDomainCapabilities() в libvirt, версии 4.x.x до 4.10.1 и 5.x.x до 5.4.1, принимает аргумент "emulatorbin" для указания программы, обеспечивающей эмуляцию домена. Начиная с версии 1.2.19, libvirt будет выполнять эту программу для исследования возможностей домена. Клиенты, работающие только для чтения, могут указать произвольный путь для этого аргумента, что приведет к тому, что libvirtd выполнит специально созданный исполняемый файл со своими собственными привилегиями.
CVE-2019-10161Было обнаружено, что libvirtd до версий 4.10.1 и 5.4.1 разрешает клиентам только для чтения использовать API virDomainSaveImageGetXMLDesc(), указывая произвольный путь, к которому будет осуществляться доступ с разрешениями процесса libvirtd. Злоумышленник, имеющий доступ к сокету libvirtd, может использовать это для проверки существования произвольных файлов, вызвать отказ в обслуживании или заставить libvirtd выполнить произвольные программы.
CVE-2019-10132В libvirt >= 4.1.0 в системных модулях virtlockd-admin.socket и virtlogd-admin.socket обнаружена уязвимость. Отсутствующий параметр конфигурации SocketMode позволяет любому пользователю на хосте подключаться с помощью virtlockd-admin-sock или virtlogd-admin-sock и выполнять административные задачи против демонов virtlockd и virtlogd.
CVE-2020-15708В версии libvirt в Ubuntu 20.04 LTS создан управляющий сокет с правами на чтение и запись для всего мира. Злоумышленник может использовать это для перезаписи произвольных файлов или выполнения произвольного кода.
CVE-2019-10166Было обнаружено, что libvirtd, версии 4.x.x до 4.10.1 и 5.x.x до 5.4.1, разрешает клиентам только для чтения использовать API virDomainManagedSaveDefineXML(), что позволяет им изменять управляемые файлы состояния сохранения. Если управляемое сохранение уже было создано привилегированным пользователем, локальный злоумышленник может изменить этот файл таким образом, что libvirtd выполнит произвольную программу при возобновлении работы домена.
CVE-2017-2635Обнаружена ошибка разыменования нулевого указателя в способе обработки пустых дисков libvirt версий от 2.5.0 до 3.0.0. Удаленный аутентифицированный злоумышленник может использовать этот недостаток для аварийного завершения демона libvirtd, что приведет к отказу в обслуживании.
CVE-2016-10746libvirt-domain.c в libvirt до версии 1.3.1 поддерживает вызовы API virDomainGetTime гостевыми агентами с подключением RO, даже если должно было требоваться подключение RW, что является иной уязвимостью, чем CVE-2019-3886.
CVE-2011-1146libvirt.c в API в Red Hat libvirt 0.8.8 неправильно ограничивает операции в соединении только для чтения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой хост-ОС) или, возможно, выполнять произвольный код через вызов (1) virNodeDeviceDettach, (2) virNodeDeviceReset, (3) virDomainRevertToSnapshot, (4) virDomainSnapshotDelete, (5) virNodeDeviceReAttach или (6) virConnectDomainXMLToNative, что является другой уязвимостью, отличной от CVE-2008-5086.
CVE-2013-0170Уязвимость use-after-free в функции virNetMessageFree в rpc/virnetserverclient.c в libvirt 1.0.x до 1.0.2, 0.10.2 до 0.10.2.3, 0.9.11 до 0.9.11.9 и 0.9.6 до 0.9.6.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, вызывая определенные ошибки во время RPC-соединения, что приводит к освобождению сообщения без его удаления из очереди сообщений.
CVE-2023-3750Обнаружена уязвимость в libvirt. Функция virStoragePoolObjListSearch не возвращает заблокированный пул, как ожидалось, что приводит к состоянию гонки и отказу в обслуживании при попытке заблокировать тот же объект из другого потока. Эта проблема может позволить клиентам, подключающимся к сокету только для чтения, вызвать сбой демона libvirt.
CVE-2021-4147В драйвере libvirt libxl была обнаружена ошибка. Злонамеренная гостевая система может непрерывно перезагружаться и вызывать взаимоблокировку или сбой libvirtd на хосте, что приводит к отказу в обслуживании.
CVE-2021-3667В API virStoragePoolLookupByTargetPath библиотеки libvirt была обнаружена ошибка неправильной блокировки. Она возникает в функции storagePoolLookupByTargetPath, где заблокированный объект virStoragePoolObj неправильно освобождается при сбое проверки разрешений ACL. Клиенты, подключающиеся к сокету с ограниченными разрешениями ACL, могут использовать эту ошибку для получения блокировки и предотвращения доступа других пользователей к API пула/тома хранения, что приводит к отказу в обслуживании. Наибольшая угроза от этой уязвимости заключается в доступности системы.
CVE-2021-3559В libvirt в API virConnectListAllNodeDevices в версиях до 7.0.0 была обнаружена ошибка. Она затрагивает только хосты с PCI-устройством и драйвером, поддерживающим опосредованные устройства (например, драйвер GRID). Эта ошибка может быть использована непривилегированным клиентом с подключением только для чтения для аварийного завершения работы демона libvirt путем выполнения команды 'nodedev-list' virsh. Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-14301В libvirt до версии 6.3.0 обнаружена уязвимость раскрытия информации. Файлы cookie HTTP, используемые для доступа к дискам на основе сети, были сохранены в XML-дампе гостевого домена. Эта уязвимость позволяет злоумышленнику получить доступ к потенциально конфиденциальной информации в конфигурации домена с помощью команды `dumpxml`.
CVE-2020-12430Проблема была обнаружена в qemuDomainGetStatsIOThread в qemu/qemu_driver.c в libvirt 4.10.0 через 6.x до 6.1.0. Утечка памяти была обнаружена в API virDomainListGetStats libvirt, который отвечает за получение статистики домена при управлении гостями QEMU. Этот недостаток позволяет непривилегированным пользователям с подключением только для чтения вызывать утечку памяти в команде domstats, что приводит к потенциальному отказу в обслуживании.
CVE-2020-10703Обнаружена ошибка разыменования нулевого указателя в API libvirt, представленная в версии 3.10.0 и исправленная в libvirt 6.0.0, для получения пула хранения на основе его целевого пути. Более подробно, эта уязвимость затрагивает пулы хранения, созданные без целевого пути, такие как пулы на основе сети, такие как gluster и RBD. Непривилегированные пользователи с подключением только для чтения могут злоупотреблять этой уязвимостью, чтобы вызвать сбой демона libvirt, что приведет к потенциальному отказу в обслуживании.
CVE-2020-10701Обнаружена недостающая ошибка авторизации в API libvirt, отвечающем за изменение времени ожидания ответа агента QEMU. Эта уязвимость позволяет подключениям только для чтения настраивать время, в течение которого libvirt ожидает ответа агента гостевой QEMU на команды агента. В зависимости от установленного значения времени ожидания эта уязвимость может привести к сбою команд агента гостя, поскольку агент не может ответить вовремя. Непривилегированные пользователи с подключением только для чтения могут злоупотреблять этой уязвимостью, чтобы установить нулевое время ожидания ответа для всех сообщений агента гостя, что потенциально может привести к отказу в обслуживании. Эта уязвимость затрагивает версии libvirt до 6.2.0.
CVE-2018-12127Выборка данных из порта микроархитектурной загрузки (MLPDS): Порты загрузки на некоторых микропроцессорах, использующих спекулятивное выполнение, могут позволить прошедшему проверку подлинности пользователю потенциально включить раскрытие информации через побочный канал с локальным доступом. Список затронутых продуктов можно найти здесь: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf.
CVE-2018-12126Выборка данных из буфера микроархитектурного хранилища (MSBDS): Буферы хранилища на некоторых микропроцессорах, использующих спекулятивное выполнение, могут позволить прошедшему проверку подлинности пользователю потенциально включить раскрытие информации через побочный канал с локальным доступом. Список затронутых продуктов можно найти здесь: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf.
CVE-2015-5247API virStorageVolCreateXML в libvirt 1.2.14 до 1.2.19 позволяет удаленным аутентифицированным пользователям с подключением для чтения-записи вызвать отказ в обслуживании (сбой libvirtd), вызвав неудачное удаление после создания тома в пуле NFS root_squash.
CVE-2014-3672Реализация qemu в libvirt до версии 1.3.0 и Xen позволяет локальным пользователям гостевой ОС вызвать отказ в обслуживании (потребление диска хоста), записывая данные в stdout или stderr.
CVE-2020-25637Обнаружена проблема двойного освобождения памяти в API libvirt в версиях до 6.8.0, отвечающем за запрос информации о сетевых интерфейсах работающего домена QEMU. Эта уязвимость затрагивает драйвер контроля доступа polkit. В частности, клиенты, подключающиеся к сокету чтения-записи с ограниченными разрешениями ACL, могут использовать эту уязвимость для аварийного завершения работы демона libvirt, что приведет к отказу в обслуживании или потенциально повысит их привилегии в системе. Наибольшая угроза от этой уязвимости заключается в конфиденциальности и целостности данных, а также в доступности системы.
CVE-2023-2700В libvirt была обнаружена уязвимость. Этот недостаток безопасности возникает из-за повторных запросов к возможностям SR-IOV PCI-устройства, что приводит к утечке памяти, вызванной невозможностью освободить массив virPCIVirtualFunction в очистке g_autoptr родительской структуры.