Detalji

U radu programske biblioteke libvirt uočen je sigurnosni nedostatak koji lokalnim napadačima omogućuje administratorski pristup određenim uređajima.

Paket: libvirt 0.x
Operacijski sustavi: CentOS
Kritičnost: 3.2
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2693
Izvorni ID preporuke: 2012:0748
Izvor: CentOS
 
Problem:
Nedostatak je posljedica neodgovarajućeg dodjeljivanja USB uređaja virtualnim strojevima kada više uređaja ima istog proizvođača i ID proizvoda.
Posljedica:
Napadač ga može iskoristiti za pristup određenim uređajima s ovlastima administratora.
Rješenje:
Korisnike se potiče na nadogradnju.

Izvorni tekst preporuke
Idi na vrh