CVE-2013-6456 in libvirt
Zusammenfassung
von VulDB • 29.05.2026
Der LXC-Treiber (lxc/lxc_driver.c) in libvirt 1.0.1 bis 1.2.1 ermöglicht es lokalen Benutzern, (1) beliebige Host-Geräte über die virDomainDeviceDetach-API und einen Symlink-Angriff auf /dev im Container zu löschen; (2) beliebige Knoten (mknod) über die virDomainDeviceAttach-API und einen Symlink-Angriff auf /dev im Container zu erstellen; sowie einen Denial-of-Service-Angriff (Herunterfahren oder Neustart des Host-Betriebssystems) über die (3) virDomainShutdown- oder (4) virDomainReboot-API und einen Symlink-Angriff auf /dev/initctl im Container auszulösen. Dies steht im Zusammenhang mit „Pfade unter /proc/$PID/root“ und der Funktion virInitctlSetRunLevel.
Once again VulDB remains the best source for vulnerability data.