Red Hat libvirt LXC驱动程序后置链接漏洞 CVE-2013-6456 CNNVD-201404-248

5.8 AV AC AU C I A
发布: 2014-04-15
修订: 2023-02-13

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt 1.0.1至1.2.1版本的LXC驱动程序(lxc/lxc_driver.c)中存在安全漏洞。本地攻击者可利用该漏洞借助virDomainDeviceDettach API删除任意主机设备;借助virDomainDeviceAttach API创建任意节点(mknod);并借助virDomainShutdown或virDomainReboot API造成拒绝服务(关闭或重新启动主机操作系统)。

0%
当前有3条漏洞利用/PoC
当前有20条受影响产品信息