CVE-2013-6456 in libvirtinformazioni

Riassunto

di VulDB • 14/06/2026

Il driver LXC (lxc/lxc_driver.c) presente in libvirt dalle versioni 1.0.1 alla 1.2.1 consente agli utenti locali di: (1) eliminare dispositivi host arbitrari tramite l'API virDomainDeviceDettach e un attacco symlink su /dev all'interno del container; (2) creare nodi arbitrari (mknod) tramite l'API virDomainDeviceAttach e un attacco symlink su /dev all'interno del container; nonché causare una negazione di servizio (shutdown o riavvio del sistema operativo host) tramite le API (3) virDomainShutdown o (4) virDomainReboot e un attacco symlink su /dev/initctl nel container, in relazione ai "percorsi sotto /proc/$PID/root" e alla funzione virInitctlSetRunLevel.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/11/2013

Divulgazione

15/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00573

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!