Red Hat libvirt 本地安全绕过漏洞 CVE-2013-4311 CNNVD-201309-409
4.6
AV
AC
AU
C
I
A
发布:
2013-10-03
修订:
2019-04-22
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 libvirt中存在安全漏洞,该漏洞源于程序调用PolicyKit pkcheck小工具处理授权时存在竞争条件。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。以下版本受到影响:libvirt 1.0.5.6之前的1.0.5.x版本,0.10.2.8之前的0.10.2.x版本,0.9.12.2之前的0.9.12.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
