漏洞信息详情
Red Hat libvirt‘libxlDomainGetNumaParameters()’函数本地拒绝服务漏洞
- CNNVD编号:CNNVD-201401-409
- 危害等级: 中危
- CVE编号: CVE-2013-6457
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-12-20
- 威胁类型: 特定网络环境
- 更新时间: 2014-01-28
- 厂 商: redhat
- 漏洞来源: Dario Faggioli
漏洞简介
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。
libvirt 1.2.1之前版本中的libxl驱动(libxl/libxl_driver.c)中的libxlDomainGetNumaParameters函数中存在漏洞。该漏洞源于程序没有正确地初始化nodemap。本地攻击者可通过从非活跃域发送virsh numatune命令利用该漏洞导致拒绝服务(无效的自由操作以及崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://libvirt.org/news.HTML
参考网址
来源: MLIST
名称: [libvirt] 20131224 CVE-2013-6457 Re: [PATCH] libxl: avoid crashing if calling `virsh numatune' on inactive domain
链接:https://www.redhat.com/archives/libvir-list/2013-December/msg01258.HTML
来源: MLIST
名称: [libvirt] 20131220 [PATCH] libxl: avoid crashing if calling `virsh numatune' on inactive domain
链接:https://www.redhat.com/archives/libvir-list/2013-December/msg01176.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1048629
来源: libvirt.org
链接:http://libvirt.org/news.HTML
来源:SECUNIA
名称:56308
链接:http://secunia.com/advisories/56308
来源: BID
名称: 64963
链接:http://www.securityfocus.com/bid/64963
受影响实体
- Redhat Libvirt:1.2.0
- Redhat Libvirt:1.1.2
- Redhat Libvirt:1.1.3
- Redhat Libvirt:1.1.4
- Redhat Libvirt:1.1.1
补丁
- libvirt-1.2.1
评论