CVE-2013-6456 in libvirtinfo

Zusammenfassung

von VulDB • 29.05.2026

Der LXC-Treiber (lxc/lxc_driver.c) in libvirt 1.0.1 bis 1.2.1 ermöglicht es lokalen Benutzern, (1) beliebige Host-Geräte über die virDomainDeviceDetach-API und einen Symlink-Angriff auf /dev im Container zu löschen; (2) beliebige Knoten (mknod) über die virDomainDeviceAttach-API und einen Symlink-Angriff auf /dev im Container zu erstellen; sowie einen Denial-of-Service-Angriff (Herunterfahren oder Neustart des Host-Betriebssystems) über die (3) virDomainShutdown- oder (4) virDomainReboot-API und einen Symlink-Angriff auf /dev/initctl im Container auszulösen. Dies steht im Zusammenhang mit „Pfade unter /proc/$PID/root“ und der Funktion virInitctlSetRunLevel.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.11.2013

Veröffentlichung

15.04.2014

Moderieren

akzeptiert

Eintrag

VDB-11782

CPE

bereit

Exploit

Download

EPSS

0.00573

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!