• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1272-00

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1272-00

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Библиотека libvirt является интерфейсом C API, используемым для управления/работы с возможностями виртуализации в Linux и других ОС. Кроме того, библиотека libvirt содержит инструменты для удаленного управления виртуализированными системами.

Библиотека libvirt активирует утилиту PolicyKit pkcheck для проведения авторизации. Состояние гонки в библиотеке libvirt связано с использованием данной утилиты и позволяет локальным пользователям обойти авторизацию в PolicyKit или выполнить произвольные команды с привилегиями суперпользователя (root). (CVE-2013-4311)

Примечание: Данное обновление позволяет libvirt взаимодействовать с PolicyKit, используя другой интерфейс API, не подверженный возникновению состояния гонки.
Для исправления данной уязвимости необходима установка обновлений polkit RHSA-2013:1270.

Ошибка, связанная с некорректным освобождением памяти, существует в функции remoteDispatchDomainMemoryStats в libvirtd. Эксплуатация данной уязвимости позволяет злоумышленнику, способному установить неизменяемое (read-only) подключение к libvirtd, вызвать аварийное завершение работы libvirtd.
-

Данное обновление также устраняет следующие уязвимости:

* До выпуска данного обновления в функции virCgroupMoveTask() демона libvirtd существовала утечка памяти. Исправление для libvirtd позволяет избежать некорректного управления выделением памяти. (BZ#984556)

* Ранее, демон libvirtd имел доступ к одному байту перед массивом в функции virCgroupGetValueStr(). Данная уязвимость была устранена, а libvirtd не выходит за рамки массива. (BZ#984561)

* В процессе миграции в libvirtd произошла утечка URI (Uniform Resource
Identifier (унифицированного идентификатора ресурса) через конечную точку. Обновление устраняет данную уязвимость и URI миграции освобождается корректно. (BZ#984578)

* Обновление сетевого интерфейса при помощи API virDomainUpdateDeviceFlags завершилось неудачно после установления порядка загрузки (boot order) этого интерфейса.  Если порядок загрузки установлен в XML-файле устройства, обновление также завершается неудачно. Уязвимость в API virDomainUpdateDeviceFlags была устранена для корректной обработки спецификации порядка загрузки из XML-файла устройства. В настоящее время обновление сетевых интерфейсов с определением порядка загрузки работает исправно. (BZ#1003934)

Для устранения уязвимостей пользователям libvirt необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. После установки пакетов исправлений libvirtd автоматически перезагружается.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1272.html

Источник: CVE
Наименование: CVE-2013-4311
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4311

Источник: CVE
Наименование: CVE-2013-4296
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4296