libvirt多个本地安全限制绕过漏洞
发布日期:2012-06-20
更新日期:2012-07-10
受影响系统:
RedHat Enterprise Linux Workstation Optional 6
RedHat Enterprise Linux Workstation 6
RedHat Enterprise Linux Server Optional 6
RedHat Enterprise Linux Server 6
RedHat Enterprise Linux HPC Node Optional 6
RedHat Enterprise Linux Desktop Optional 6
libvirt libvirt
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54126
CVE ID: CVE-2012-2693
libvirt是一套免费、开源的C函数库,支持Linux下的主流虚拟化工具。
libvirt 0.9.12之前版本在多个设备具有同一个厂商和产品ID时,没有正确分配虚拟机的USB设备,可造成将客户端关联错误的设备,使本地用户访问非目标USB设备。
<*来源:Red Hat
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
libvirt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: