DFN-CERT-2015-0159 libvirt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT-2015-0159 libvirt: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat libvirt <= 1.2.11 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Durch Ausnutzen einer Schwachstelle in der Bibliothek libvirt kann ein Angreifer mit Zugriff auf Domainen-Snapshots oder gesicherte Abbilder einer virtuellen Maschine die beabsichtigten Sicherheitsbeschränkungen umgehen und unberechtigt Informationen ausspähen. Für openSUSE 13.1 udn 13.2 werden Sicherheitsupdates zur Verfügung gestellt. Patch: openSUSE Security Update openSUSE-SU-2015:0225-1 http://lists.opensuse.org/opensuse-updates/2015-02/msg00028.html

CVE-2015-0236: Schwachstelle in der Bibliothek libvirt

Die Schnittstellen virDomainSnapshotGetXMLDesc und
virDomainSaveImageGetXMLDesc akzeptieren bei Gebrauch fein-granularer
Zugriffssteuerungslisten das VIR_DOMAIN_XML_SECURE Flag auch in solchen
Situationen, in denen virDomainGetXMLDesc es zurückweist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0159/

Schwachstelle CVE-2015-0236 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0236

openSUSE Security Update openSUSE-SU-2015:0225-1:
http://lists.opensuse.org/opensuse-updates/2015-02/msg00028.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben