Vigil@nce - libvirt : obtention de mot de passe via VIR_DOMAIN_XML_SECURE
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer VIR_DOMAIN_XML_SECURE de libvirt, afin
d’obtenir le mot de passe VNC.
Produits concernés : Fedora, MBS, openSUSE, Unix (plateforme)
Gravité : 2/4
Date création : 06/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libvirt fournit les interfaces
virDomainSnapshotGetXMLDesc et virDomainSaveImageGetXMLDesc, qui
permettent de lire les informations d’une image.
Cependant, un attaquant possédant le privilège domain:read mais
pas le privilège domain:secure_read peut utiliser le drapeau
VIR_DOMAIN_XML_SECURE sur ces interfaces pour y lire le mot de
passe VNC.
Un attaquant peut donc employer VIR_DOMAIN_XML_SECURE de libvirt,
afin d’obtenir le mot de passe VNC.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-obtention-de-mot-de-passe-via-VIR-DOMAIN-XML-SECURE-16126