CVE编号
CVE-2019-10168利用情况
暂无补丁情况
官方补丁披露时间
2019-08-03漏洞描述
virConnectBaselineHypervisorCPU()和virConnectCompareHypervisorCPU()libvirt API,4.1x.1之前的4.x.x和5.4.1之前的5.x.x,接受“emulator”参数指定为域提供仿真的程序。从v1.2.19开始,libvirt将执行该程序用来探测域的功能。只读客户端可以为此参数指定任意路径,从而导致libvirtd以其自己的权限执行精心设计的可执行文件。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://libvirt.org/git/?p=libvirt.git;a=commit;h=bf6c2830b6c338b1f5699b095df36f374777b291
参考链接 |
|
|---|---|
| https://access.redhat.com/libvirt-privesc-vulnerabilities | |
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10168 | |
| https://security.gentoo.org/glsa/202003-18 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | redhat | libvirt | * |
From (including) 4.0.0 |
Up to (excluding) 4.10.1 |
||||
| 运行在以下环境 | |||||||||
| 应用 | redhat | libvirt | * |
From (including) 5.0.0 |
Up to (excluding) 5.4.1 |
||||
| 运行在以下环境 | |||||||||
| 系统 | alibaba_cloud_linux_2.1903 | libvirt | * |
Up to (excluding) 4.5.0-10.9.al7.12 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.10 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.11 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.12 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.13 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.14 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.15 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.7 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.8 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.9 | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | libvirt | * |
Up to (excluding) 5.5.0-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | libvirt | * |
Up to (excluding) 4.5.0-10.amzn2.12.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | centos_7 | libvirt | * |
Up to (excluding) 4.5.0-10.el7_6.12 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | libvirt | * |
Up to (excluding) 4.5.0-23.3.module+el8.0.0.z+3418+a72cf898 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_29 | libvirt | * |
Up to (excluding) 4.7.0-5.fc29 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_30 | libvirt | * |
Up to (excluding) 5.1.0-9.fc30 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.1 | libvirt | * |
Up to (excluding) 5.1.0-lp151.7.3.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | libvirt | * |
Up to (excluding) 4.5.0-23.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | libvirt | * |
Up to (excluding) 1.38.4-14.0.1.module+el8.1.0+5378+c5e0f4d7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | libvirt | * |
Up to (excluding) 4.5.0-23.3.module+el8.0.0.z+3418+a72cf898 |
|||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...