• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1100-00

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1100-00

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Виртуальная машина ядра Linux (KVM) обеспечивает полную виртуализацию систем на платформах AMD64 и Intel 64 в среде Linux. qemu-kvm - компонент из пространства пользователя для запуска виртуальных машин, использующих виртуальную машину ядра (KVM).

Уязвимость, связанная с не заключенным в кавычки путем поиска, существует из-за некорректной установки службы QEMU Guest Agent в Windows. В зависимости от привилегий каталогов в не заключенном в кавычки пути данная уязвимость позволяет локальному непривилегированному пользователю получить двоичный код выбранного фрагмента с привилегиями SYSTEM. -

Для устранения уязвимости пользователям qemu-kvm необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. После установки данного обновления необходимо отключить все запущенные виртуальные машины. Чтобы обновления вступили в силу,  отключенные виртуальные машины необходимо включить вновь.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки