低危 libvirt存在多个本地安全限制绕过漏洞

CVE编号

CVE-2012-2693

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-06-17

漏洞描述

libvirt是一套免费、开源的C函数库，支持Linux下的主流虚拟化工具。libvirt 0.9.12之前版本在多个设备具有同一个厂商和产品ID时，未能正确分配虚拟机的USB设备，可造成将客户端关联错误的设备，使本地用户访问非目标USB设备。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://libvirt.org/index.html

参考链接
http://rhn.redhat.com/errata/RHSA-2012-0748.html
http://rhn.redhat.com/errata/RHSA-2013-0127.html
http://www.openwall.com/lists/oss-security/2012/06/11/2
http://www.openwall.com/lists/oss-security/2012/06/11/3
https://www.redhat.com/archives/libvir-list/2012-April/msg01494.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	redhat	libvirt	*		Up to (including) 0.9.11
	运行在以下环境
	应用	redhat	libvirt	0.0.1	-
	运行在以下环境
	应用	redhat	libvirt	0.0.2	-
	运行在以下环境
	应用	redhat	libvirt	0.0.3	-
	运行在以下环境
	应用	redhat	libvirt	0.0.4	-
	运行在以下环境
	应用	redhat	libvirt	0.0.5	-
	运行在以下环境
	应用	redhat	libvirt	0.0.6	-
	运行在以下环境
	应用	redhat	libvirt	0.1.0	-
	运行在以下环境
	应用	redhat	libvirt	0.1.1	-
	运行在以下环境
	应用	redhat	libvirt	0.1.3	-
	运行在以下环境
	应用	redhat	libvirt	0.1.4	-
	运行在以下环境
	应用	redhat	libvirt	0.1.5	-
	运行在以下环境
	应用	redhat	libvirt	0.1.6	-
	运行在以下环境
	应用	redhat	libvirt	0.1.7	-
	运行在以下环境
	应用	redhat	libvirt	0.1.8	-
	运行在以下环境
	应用	redhat	libvirt	0.1.9	-
	运行在以下环境
	应用	redhat	libvirt	0.2.0	-
	运行在以下环境
	应用	redhat	libvirt	0.2.1	-
	运行在以下环境
	应用	redhat	libvirt	0.2.2	-
	运行在以下环境
	应用	redhat	libvirt	0.2.3	-
	运行在以下环境
	应用	redhat	libvirt	0.3.0	-
	运行在以下环境
	应用	redhat	libvirt	0.3.1	-
	运行在以下环境
	应用	redhat	libvirt	0.3.2	-
	运行在以下环境
	应用	redhat	libvirt	0.3.3	-
	运行在以下环境
	应用	redhat	libvirt	0.4.0	-
	运行在以下环境
	应用	redhat	libvirt	0.4.1	-
	运行在以下环境
	应用	redhat	libvirt	0.4.2	-
	运行在以下环境
	应用	redhat	libvirt	0.4.3	-
	运行在以下环境
	应用	redhat	libvirt	0.4.4	-
	运行在以下环境
	应用	redhat	libvirt	0.4.5	-
	运行在以下环境
	应用	redhat	libvirt	0.4.6	-
	运行在以下环境
应用	redhat	libvirt	0.5.0	-
运行在以下环境
应用	redhat	libvirt	0.5.1	-
运行在以下环境
应用	redhat	libvirt	0.6.0	-
运行在以下环境
应用	redhat	libvirt	0.6.1	-
运行在以下环境
应用	redhat	libvirt	0.6.2	-
运行在以下环境
应用	redhat	libvirt	0.6.3	-
运行在以下环境
应用	redhat	libvirt	0.6.4	-
运行在以下环境
应用	redhat	libvirt	0.6.5	-
运行在以下环境
应用	redhat	libvirt	0.7.0	-
运行在以下环境
应用	redhat	libvirt	0.7.1	-
运行在以下环境
应用	redhat	libvirt	0.7.2	-
运行在以下环境
应用	redhat	libvirt	0.7.3	-
运行在以下环境
应用	redhat	libvirt	0.7.4	-
运行在以下环境
应用	redhat	libvirt	0.7.5	-
运行在以下环境
应用	redhat	libvirt	0.7.6	-
运行在以下环境
应用	redhat	libvirt	0.7.7	-
运行在以下环境
应用	redhat	libvirt	0.8.0	-
运行在以下环境
应用	redhat	libvirt	0.8.1	-
运行在以下环境
应用	redhat	libvirt	0.8.2	-
运行在以下环境
应用	redhat	libvirt	0.8.3	-
运行在以下环境
应用	redhat	libvirt	0.8.4	-
运行在以下环境
应用	redhat	libvirt	0.8.5	-
运行在以下环境
应用	redhat	libvirt	0.8.6	-
运行在以下环境
应用	redhat	libvirt	0.8.7	-
运行在以下环境
应用	redhat	libvirt	0.8.8	-
运行在以下环境
应用	redhat	libvirt	0.9.0	-
运行在以下环境
应用	redhat	libvirt	0.9.1	-
运行在以下环境
应用	redhat	libvirt	0.9.10	-
运行在以下环境
应用	redhat	libvirt	0.9.2	-
运行在以下环境
应用	redhat	libvirt	0.9.3	-
运行在以下环境
应用	redhat	libvirt	0.9.4	-
运行在以下环境
应用	redhat	libvirt	0.9.5	-
运行在以下环境
应用	redhat	libvirt	0.9.6	-
运行在以下环境
应用	redhat	libvirt	0.9.7	-
运行在以下环境
应用	redhat	libvirt	0.9.8	-
运行在以下环境
应用	redhat	libvirt	0.9.9	-
运行在以下环境
系统	centos_5	libvirt	*		Up to (excluding) 0.8.2-29.el5
运行在以下环境
系统	centos_6	libvirt	*		Up to (excluding) 0.9.10-21.el6
运行在以下环境
系统	debian_10	libvirt	*		Up to (excluding) 0.9.12-1
运行在以下环境
系统	debian_11	libvirt	*		Up to (excluding) 0.9.12-1
运行在以下环境
系统	debian_12	libvirt	*		Up to (excluding) 0.9.12-1
运行在以下环境
系统	debian_sid	libvirt	*		Up to (excluding) 0.9.12-1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 0.8.2-29.0.1.el5
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.9.10-21.0.1.el6
运行在以下环境
系统	redhat_5	libvirt	*		Up to (excluding) 0:0.8.2-29.el5
运行在以下环境
系统	redhat_6	libvirt	*		Up to (excluding) 0:0.9.10-21.el6

阿里云评分 1.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 管控权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com