libvirt 1.1.1/1.1.2/1.1.3/1.1.4/1.2.0 ACL domain:gettatr virDomainPtr erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

In libvirt 1.1.1/1.1.2/1.1.3/1.1.4/1.2.0 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion virDomainPtr in der Bibliothek domain:gettatr der Komponente ACL Handler. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2014-0028 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Eine Schwachstelle wurde in libvirt 1.1.1/1.1.2/1.1.3/1.1.4/1.2.0 (Virtualization Software) entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion virDomainPtr der Bibliothek domain:gettatr der Komponente ACL Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

libvirt 1.1.1 through 1.2.0 allows context-dependent attackers to bypass the domain:getattr and connect:search_domains restrictions in ACLs and obtain sensitive domain object information via a request to the (1) virConnectDomainEventRegister and (2) virConnectDomainEventRegisterAny functions in the event registration API.

Die Schwachstelle wurde am 15.01.2014 durch Eric Blake von Red Hat als event: filter global events by domain:getattr ACL in Form eines bestätigten Advisories (Website) herausgegeben. Das Advisory findet sich auf libvirt.org. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird seit dem 03.12.2013 mit der eindeutigen Identifikation CVE-2014-0028 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 72232 (Ubuntu 12.04 LTS / 12.10 / 13.10 : libvirt vulnerabilities (USN-2093-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123338 (Fedora Security Update for libvirt (FEDORA-2015-1883)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.2.1 vermag dieses Problem zu lösen. Eine neue Version kann von libvirt.org bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 1.2.1 lösen. Dieser kann von libvirt.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge unmittelbar gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90554), Tenable (72232), SecurityFocus (BID 65004†), OSVDB (102226†) und Secunia (SA56455†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-11780, VDB-11782, VDB-11995 und VDB-12003. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 72232
Nessus Name: Ubuntu 12.04 LTS / 12.10 / 13.10 : libvirt vulnerabilities (USN-2093-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 867558
OpenVAS Name: Fedora Update for libvirt FEDORA-2014-2864
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: libvirt 1.2.1
Patch: 1.2.1

Timelineinfo

03.12.2013 🔍
15.01.2014 +43 Tage 🔍
15.01.2014 +0 Tage 🔍
15.01.2014 +0 Tage 🔍
15.01.2014 +0 Tage 🔍
17.01.2014 +2 Tage 🔍
20.01.2014 +3 Tage 🔍
24.01.2014 +4 Tage 🔍
30.01.2014 +6 Tage 🔍
08.06.2021 +2686 Tage 🔍

Quelleninfo

Advisory: event: filter global events by domain:getattr ACL
Person: Eric Blake
Firma: Red Hat
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2014-0028 (🔍)
GCVE (CVE): GCVE-0-2014-0028
GCVE (VulDB): GCVE-100-11999

OVAL: 🔍

X-Force: 90554 - libvirt domain:getattr() function security bypass, Medium Risk
SecurityFocus: 65004 - libvirt Event Registration API Remote Security Bypass Vulnerability
Secunia: 56455 - libvirt Event Registration "domain:getattr" ACL Bypass Security Issue, Less Critical
OSVDB: 102226
Vulnerability Center: 43105 - Libvirt 1.1.1 - 1.2.0 Remote Security Bypass Vulnerability via Event Registration API, Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 20.01.2014 14:02
Aktualisierung: 08.06.2021 13:38
Anpassungen: 20.01.2014 14:02 (89), 20.05.2017 10:12 (5), 08.06.2021 13:38 (3)
Komplett: 🔍
Editor:
Cache ID: 216:810:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!