Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
Функция drive_init в QEMU определяет формат образа диска, основываясь на заголовке, что позволяет локальным пользователям гостевой ОС читать произвольные файлы на host, если изменить заголовок так, чтобы он определял другой формат, который используется, когда гостевая ОС перезагружается.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nongnu.org/qemu/
http://www.nongnu.org/qemu/
Ссылки
XF (qemu-driveinit-security-bypass(42268)): http://xforce.iss.net/xforce/xfdb/42268
UBUNTU (USN-776-1): http://www.ubuntu.com/usn/usn-776-1
BID (29101): http://www.securityfocus.com/bid/29101
SUSE (SUSE-SR:2008:013): http://www.novell.com/linux/security/advisories/2008_13_sr.html
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
CONFIRM (http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=4277): http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=4277
MLIST ([Qemu-devel] 20080428 [4277] add format= to drive options (CVE-2008-2004)): http://lists.gnu.org/archive/html/qemu-devel/2008-04/msg00675.html
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html
UBUNTU (USN-776-1): http://www.ubuntu.com/usn/usn-776-1
BID (29101): http://www.securityfocus.com/bid/29101
SUSE (SUSE-SR:2008:013): http://www.novell.com/linux/security/advisories/2008_13_sr.html
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
CONFIRM (http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=4277): http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=4277
MLIST ([Qemu-devel] 20080428 [4277] add format= to drive options (CVE-2008-2004)): http://lists.gnu.org/archive/html/qemu-devel/2008-04/msg00675.html
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html