libvirt多个本地安全限制绕过漏洞

发布日期:2012-06-20
更新日期:2012-07-10

受影响系统:
RedHat Enterprise Linux Workstation Optional 6
RedHat Enterprise Linux Workstation 6
RedHat Enterprise Linux Server Optional 6
RedHat Enterprise Linux Server 6
RedHat Enterprise Linux HPC Node Optional 6
RedHat Enterprise Linux Desktop Optional 6
libvirt libvirt
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54126
CVE ID: CVE-2012-2693

libvirt是一套免费、开源的C函数库,支持Linux下的主流虚拟化工具。

libvirt 0.9.12之前版本在多个设备具有同一个厂商和产品ID时,没有正确分配虚拟机的USB设备,可造成将客户端关联错误的设备,使本地用户访问非目标USB设备。

<*来源:Red Hat
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://libvirt.org/index.html

相关推荐