Уязвимость была обнаружена в oVirt 4.1.x до 4.1.9, где комбинация флагов Enable Discard и Wipe After Delete для дисков VM, управляемых oVir…
Уязвимость была обнаружена в oVirt 4.1.x до 4.1.9, где комбинация флагов Enable Discard и Wipe After Delete для дисков VM, управляемых oVirt, может привести к неполному обнулению диска при его удалении из VM. Если те же блоки хранения позже будут выделены новому диску, подключенному к другой VM, потенциально конфиденциальные данные могут быть раскрыты привилегированным пользователям этой VM.
Продукт сохраняет, передаёт или предоставляет ресурс, содержащий конфиденциальную информацию, однако не удаляет её должным образом до того, как делает ресурс доступным для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/212.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует функциональность альтернативных потоков данных (ADS) Microsoft NTFS для подрыва безопасности системы. ADS позволяют хранить несколько «файлов» в одной записи каталога, на которые ссылаются в формате имя_файла:имя_потока. Один или несколько альтернативных потоков данных могут храниться в любом файле или каталоге. Стандартные утилиты Microsoft не отображают наличие потока ADS, присоединённого к файлу. Дополнительное пространство для ADS не учитывается в отображаемом размере файла. Дополнительное пространство для ADS включается в занятое пространство тома. Поток ADS может быть файлом любого типа. Потоки ADS копируются стандартными утилитами Microsoft между томами NTFS. Злоумышленник или нарушитель может использовать ADS для сокрытия инструментов, сценариев и данных от обнаружения стандартными системными утилитами. Многие антивирусные программы не проверяют потоки ADS и не сканируют их. В Windows Vista в командной строке DIR есть ключ (-R), отображающий альтернативные потоки.
https://capec.mitre.org/data/definitions/168.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| org.ovirt.engine-root | Отслеживается | |
| ovirt-engine | * | Отслеживается |