Red Hat libvirt目录遍历漏洞

CVE编号

CVE-2015-5313

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-04-12

漏洞描述

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。
Red Hat libvirt的storage/storage_backend_fs.c文件中的‘virStorageBackendFileSystemVolCreate’函数存在目录遍历漏洞。当程序使用fine-grained Access Control Lists(ACL)时，本地攻击者可借助数据卷名中的目录遍历字符‘..’利用该漏洞以storage_vol:create ACL权限写入任意文件。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://security.libvirt.org/2015/0004.html

参考链接
http://libvirt.org/git/?p=libvirt.git;a=commit;h=034e47c338b13a95cf02106a3af9...
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174404.html
http://rhn.redhat.com/errata/RHSA-2016-2577.html
http://security.libvirt.org/2015/0004.html
http://www.securityfocus.com/bid/90913
https://security.gentoo.org/glsa/201612-10
https://www.redhat.com/archives/libvir-list/2015-December/msg00473.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	redhat	libvirt	-	-
	运行在以下环境
	系统	debian_8	libvirt	*		Up to (excluding) 1.2.9-9+deb8u2
	运行在以下环境
	系统	fedora_22	libvirt	*		Up to (excluding) 1.2.13.2-1.fc22
	运行在以下环境
	系统	fedora_23	libvirt	*		Up to (excluding) 1.2.18.2-1.fc23
	运行在以下环境
	系统	opensuse_Leap_42.1	libvirt	*		Up to (excluding) 1.2.18.2-5.1
	运行在以下环境
	系统	oracle_7	libvirt	*		Up to (excluding) 2.0.0-10.el7
	运行在以下环境
	系统	suse_11_SP4	libvirt	*		Up to (excluding) 1.2.5-12.3
	运行在以下环境
	系统	suse_12	libvirt	*		Up to (excluding) 1.2.5-27.10.1
	运行在以下环境
	系统	suse_12_SP1	libvirt	*		Up to (excluding) 1.2.18.2-8.1
	运行在以下环境
	系统	ubuntu_14.04	libvirt	*		Up to (excluding) 1.2.2-0ubuntu13.1.16
查看完整数据

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID 漏洞类型 CWE-22 对路径名的限制不恰当（路径遍历）