由于缺少SocketMode参数，systemd admin-sock中的权限错误

CVE编号

CVE-2019-10132

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-05-23

漏洞描述

在virtlockd-admin.socket和virtlogd-admin.socket systemd单元中的libvirt> = 4.1.0中发现了一个漏洞。缺少SocketMode配置参数允许主机上的任何用户使用virtlockd-admin-sock或virtlogd-admin-sock进行连接，并针对virtlockd和virtlogd守护进程执行管理任务。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://security.libvirt.org/2019/0003.html

参考链接
https://access.redhat.com/errata/RHSA-2019:1264
https://access.redhat.com/errata/RHSA-2019:1268
https://access.redhat.com/errata/RHSA-2019:1455
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10132
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.libvirt.org/2019/0003.html
https://usn.ubuntu.com/4021-1/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	redhat	libvirt	*		Up to (including) 4.1.0
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	libvirt	*		Up to (excluding) 4.5.0-10.8.al7.10
	运行在以下环境
	系统	amazon_2	libvirt	*		Up to (excluding) 4.5.0-10.amzn2.12.1
	运行在以下环境
	系统	centos_7	libvirt	*		Up to (excluding) 4.5.0-10.el7_6.10
	运行在以下环境
	系统	centos_8	libvirt	*		Up to (excluding) 1.38.4-10.module+el8.0.0+3075+09be6b65
	运行在以下环境
	系统	fedora_28	libvirt	*		Up to (excluding) 4.1.0-7.fc28
	运行在以下环境
	系统	fedora_29	libvirt	*		Up to (excluding) 4.7.0-4.fc29
	运行在以下环境
	系统	fedora_30	libvirt	*		Up to (excluding) 5.1.0-6.fc30
	运行在以下环境
	系统	oracle_7	libvirt	*		Up to (excluding) 4.5.0-23.el7
	运行在以下环境
	系统	oracle_8	libvirt	*		Up to (excluding) 1.38.4-14.0.1.module+el8.1.0+5378+c5e0f4d7
	运行在以下环境
	系统	redhat_8	libvirt	*		Up to (excluding) 1.38.4-10.module+el8.0.0+3075+09be6b65
查看完整数据

阿里云评分 2.7

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制