๐ libvirt bis 0.9.8 DNS/DHCP Query Handler network/bridge_driver.c networkReloadIptablesRules erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 82386
Betroffen: libvirt bis 0.9.8
Veröffentlicht: 14.04.2016
Risiko: kritisch
Erstellt: 15.04.2016
Eintrag: 70.8% komplett
Beschreibung
Es wurde eine kritische Schwachstelle in libvirt bis 0.9.8 entdeckt. Hiervon betroffen ist die Funktion networkReloadIptablesRules
der Datei network/bridge_driver.c der Komponente DNS/DHCP Query Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 14.04.2016 publik gemacht. Die Verwundbarkeit wird unter CVE-2011-4600 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 57437 (Fedora 16 : libvirt-0.9.6-4.fc16 (2011-17267)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Ein Upgrade auf die Version 0.9.9 vermag dieses Problem zu beheben. Die Einträge 82388 sind sehr ähnlich.CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:libvirt:libvirt:0.9.0
- cpe:/a:libvirt:libvirt:0.9.1
- cpe:/a:libvirt:libvirt:0.9.2
- cpe:/a:libvirt:libvirt:0.9.3
- cpe:/a:libvirt:libvirt:0.9.4
- cpe:/a:libvirt:libvirt:0.9.5
- cpe:/a:libvirt:libvirt:0.9.6
- cpe:/a:libvirt:libvirt:0.9.7
- cpe:/a:libvirt:libvirt:0.9.8
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Nessus ID: 57437
Nessus Name: Fedora 16 : libvirt-0.9.6-4.fc16 (2011-17267)
Nessus File: fedora_2011-17267.nasl
Nessus Family: Fedora Local Security Checks
OpenVAS ID: 863877
OpenVAS Name: Fedora Update for libvirt FEDORA-2011-17267
OpenVAS File: gb_fedora_2011_17267_libvirt_fc16.nasl
OpenVAS Family: Fedora Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: libvirt 0.9.9
Timeline
14.04.2016 | Advisory veröffentlicht
15.04.2016 | VulDB Eintrag erstellt
15.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2011-4600 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 82388
...