Virtualization
Уязвимости
129
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
6
Высокий
46
Средний
55
Низкий
22
Также сопоставлено как (исходные строки): codeready_linux_builder_for_ibm_z_systems_eus,enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions,enterprise_linux_for_arm_64,enterprise_linux_for_arm_64_eus,enterprise_linux_server_tus,codeready_linux_builder_for_ibm_z_systems,codeready_linux_builder_for_power_little_endian_eus,virtualization_host,enterprise_linux,codeready_linux_builder_for_arm64,enterprise_linux_eus,enterprise_linux_server_aus
Топ уязвимостей
CVE-2019-9636Python 2.7.x до 2.7.16 и 3.x до 3.7.2 подвержены следующему: Неправильная обработка кодировки Unicode (с неправильным netloc) во время нормализации NFKC. Возможные последствия: Раскрытие информации (учетные данные, файлы cookie и т. д., которые кэшируются для данного имени хоста). Компоненты: urllib.parse.urlsplit, urllib.parse.urlparse. Вектор атаки: Специально созданный URL-адрес может быть неправильно проанализирован для поиска файлов cookie или данных аутентификации и отправки этой информации на другой хост, чем при правильном анализе. Это исправлено в: v2.7.17, v2.7.17rc1, v2.7.18, v2.7.18rc1; v3.5.10, v3.5.10rc1, v3.5.7, v3.5.8, v3.5.8rc1, v3.5.8rc2, v3.5.9; v3.6.10, v3.6.10rc1, v3.6.11, v3.6.11rc1, v3.6.12, v3.6.9, v3.6.9rc1; v3.7.3, v3.7.3rc1, v3.7.4, v3.7.4rc1, v3.7.4rc2, v3.7.5, v3.7.5rc1, v3.7.6, v3.7.6rc1, v3.7.7, v3.7.7rc1, v3.7.8, v3.7.8rc1, v3.7.9.
CVE-2019-10160В python после коммита d537ab0ff9767ef024f26246899728f0116b1ec3 была обнаружена регрессия безопасности CVE-2019-9636, затрагивающая версии 2.7, 3.5, 3.6, 3.7 и с v3.8.0a4 по v3.8.0b1, которая по-прежнему позволяет злоумышленнику использовать CVE-2019-9636, злоупотребляя частями URL-адреса, относящимися к пользователю и паролю. Когда приложение анализирует предоставленные пользователем URL-адреса для хранения файлов cookie, учетных данных аутентификации или другой информации, злоумышленник может предоставить специально созданные URL-адреса, чтобы заставить приложение находить информацию, связанную с хостом (например, файлы cookie, данные аутентификации), и отправлять их на другой хост, чем тот, куда оно должно было, в отличие от того, если бы URL-адреса были правильно проанализированы. Результат атаки может варьироваться в зависимости от приложения.
CVE-2018-7750transport.py в реализации SSH-сервера Paramiko до версий 1.17.6, 1.18.x до 1.18.5, 2.0.x до 2.0.8, 2.1.x до 2.1.5, 2.2.x до 2.2.3, 2.3.x до 2.3.2 и 2.4.x до 2.4.1 неправильно проверяет, завершена ли аутентификация, перед обработкой других запросов, как продемонстрировано channel-open. Настроенный SSH-клиент может просто пропустить этап аутентификации.
CVE-2014-7169GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформированных определений функций в значениях переменных среды, что позволяет удаленным злоумышленникам записывать в файлы или потенциально оказывать неизвестное другое воздействие через специально подготовленную среду, что продемонстрировано векторами, связанными с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неуточненными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий от выполнения Bash. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполной исправительной меры для CVE-2014-6271.
CVE-2014-6271GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через подготовленную среду, что демонстрируется в векторах, связанных с функцией ForceCommand в OpenSSH sshd, модулях mod_cgi и mod_cgid в Apache HTTP Server, скриптах, выполняемых неопределенными клиентами DHCP, и других ситуациях, в которых происходит настройка среды через границу привилегий при выполнении Bash, также известная как "ShellShock." ПРИМЕЧАНИЕ: первоначальная исправленная версия этой проблемы была неверной; CVE-2014-7169 было присвоено для охвата уязвимости, которая все еще присутствует после неверного исправления.
CVE-2015-7512Переполнение буфера в функции pcnet_receive в hw/net/pcnet.c в QEMU, когда гостевая сетевая карта имеет больший MTU, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой гостевой ОС) или выполнять произвольный код через большой пакет.
CVE-2021-4154В cgroup1_parse_param в kernel/cgroup/cgroup-v1.c в анализаторе cgroup v1 ядра Linux была обнаружена ошибка использования памяти после освобождения. Локальный злоумышленник с правами пользователя может вызвать повышение привилегий, используя параметр системного вызова fsconfig, что приведет к выходу из контейнера и отказу в обслуживании системы.
CVE-2019-10168API virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() в libvirt, версии 4.x.x до 4.10.1 и 5.x.x до 5.4.1, принимают аргумент "emulator" для указания программы, обеспечивающей эмуляцию домена. Начиная с версии 1.2.19, libvirt будет выполнять эту программу для исследования возможностей домена. Клиенты, работающие только для чтения, могут указать произвольный путь для этого аргумента, что приведет к тому, что libvirtd выполнит специально созданный исполняемый файл со своими собственными привилегиями.
CVE-2019-10167API virConnectGetDomainCapabilities() в libvirt, версии 4.x.x до 4.10.1 и 5.x.x до 5.4.1, принимает аргумент "emulatorbin" для указания программы, обеспечивающей эмуляцию домена. Начиная с версии 1.2.19, libvirt будет выполнять эту программу для исследования возможностей домена. Клиенты, работающие только для чтения, могут указать произвольный путь для этого аргумента, что приведет к тому, что libvirtd выполнит специально созданный исполняемый файл со своими собственными привилегиями.
CVE-2019-10161Было обнаружено, что libvirtd до версий 4.10.1 и 5.4.1 разрешает клиентам только для чтения использовать API virDomainSaveImageGetXMLDesc(), указывая произвольный путь, к которому будет осуществляться доступ с разрешениями процесса libvirtd. Злоумышленник, имеющий доступ к сокету libvirtd, может использовать это для проверки существования произвольных файлов, вызвать отказ в обслуживании или заставить libvirtd выполнить произвольные программы.
CVE-2018-10897В reposync, части yum-utils, обнаружена проблема обхода каталогов, когда reposync не может очистить пути в файлах конфигурации удаленного репозитория. Если злоумышленник контролирует репозиторий, он может скопировать файлы за пределы целевого каталога в целевой системе с помощью обхода пути. Если reposync запущен с повышенными привилегиями в целевой системе, этот недостаток может привести к компрометации системы из-за перезаписи критических системных файлов. Считается, что версия 1.1.31 и более старые версии подвержены уязвимости.
CVE-2016-1568Уязвимость use-after-free в hw/ide/ahci.c в QEMU, при сборке с поддержкой эмуляции IDE AHCI, позволяет гостевым пользователям ОС вызывать отказ в обслуживании (сбой экземпляра) или, возможно, выполнять произвольный код через недопустимую команду AHCI Native Command Queuing (NCQ) AIO.
CVE-2013-4535Функция virtqueue_map_sg в hw/virtio/virtio.c в QEMU до 1.7.2 позволяет удаленным злоумышленникам выполнять произвольные файлы через специально созданный образ savevm, связанный с virtio-block или virtio-serial read.
CVE-2022-2132В DPDK обнаружена уязвимость, связанная с разрешительным списком разрешенных входных данных. Эта проблема позволяет удаленному злоумышленнику вызвать отказ в обслуживании, вызванный отправкой специально созданного заголовка Vhost в DPDK.
CVE-2015-1779Декодер фреймов VNC websocket в QEMU позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП) через большую (1) полезную нагрузку websocket или (2) раздел заголовков HTTP.
CVE-2014-0144Драйверы блоков QEMU до 2.0.0 для CLOOP, QCOW2 версии 2 и различных других форматов образов уязвимы для потенциального повреждения памяти, переполнения целочисленных значений/буфера или сбоя, вызванного отсутствием проверок входных данных, что может позволить удаленному пользователю выполнить произвольный код на хосте с привилегиями процесса QEMU.
CVE-2018-10915В libpq, клиентской библиотеке PostgreSQL по умолчанию, обнаружена уязвимость, когда libpq не удавалось правильно сбросить свое внутреннее состояние между соединениями. Если затронутая версия libpq использовалась с параметрами соединения "host" или "hostaddr" из ненадежного ввода, злоумышленники могли обойти функции безопасности соединения на стороне клиента, получить доступ к соединениям с более высокими привилегиями или потенциально вызвать другие последствия из-за SQL-инъекции, вызвав неправильную работу функций PQescape(). Уязвимы версии Postgresql до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24.
CVE-2018-1088В gluster 3.x планировщике моментальных снимков обнаружена ошибка повышения привилегий. Любой клиент gluster, которому разрешено монтировать тома gluster, может также монтировать общий том хранилища gluster и повышать привилегии, планируя вредоносное задание cron через символическую ссылку.
CVE-2018-10873В SPICE до версии 0.14.1 обнаружена уязвимость, из-за которой в сгенерированном коде, используемом для демаршалинга сообщений, отсутствовали достаточные проверки границ. Вредоносный клиент или сервер после аутентификации может отправлять специально созданные сообщения своему пиру, что приведет к сбою или, возможно, другим последствиям.
CVE-2023-1668Обнаружена ошибка в openvswitch (OVS). При обработке IP-пакета с протоколом 0 OVS установит поток datapath без действия, изменяющего IP-заголовок. Эта проблема приводит (как для ядра, так и для datapath в пользовательском пространстве) к установке потока datapath, соответствующего всем IP-протоколам (nw_proto содержит подстановочные знаки) для этого потока, но с неправильным действием, что может привести к неправильной обработке других IP-пакетов с IP-протоколом a != 0, который соответствует этому dp-потоку.
CVE-2020-25717Обнаружена уязвимость в том, как Samba сопоставляет доменных пользователей с локальными пользователями. Аутентифицированный злоумышленник может использовать эту уязвимость, чтобы вызвать возможное повышение привилегий.
CVE-2018-8088org.slf4j.ext.EventData в модуле slf4j-ext в QOS.CH SLF4J до версии 1.8.0-beta2 позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через специально созданные данные. EventData в модуле slf4j-ext в QOS.CH SLF4J был исправлен в SLF4J версий 1.7.26 и более поздних, а также в серии 2.0.x.
CVE-2018-5968FasterXML jackson-databind до версий 2.8.11 и 2.9.x до 2.9.3 допускает не прошедшее проверку подлинности удаленное выполнение кода из-за неполного исправления недостатков десериализации CVE-2017-7525 и CVE-2017-17485. Это можно использовать через два разных гаджета, которые обходят черный список.
CVE-2017-7525В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, которая может позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue объекта ObjectMapper.
CVE-2019-14816Существует переполнение буфера на основе кучи в ядре, во всех версиях до 5.3 включительно, в драйвере чипа marvell wifi в ядре Linux, что позволяет локальным пользователям вызывать отказ в обслуживании (сбой системы) или, возможно, выполнять произвольный код.