Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer VIR_DOMAIN_XML_SECURE de libvirt, afin
d’obtenir le mot de passe VNC.

Produits concernés : Fedora, MBS, openSUSE, Unix (plateforme)

Gravité : 2/4

Date création : 06/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libvirt fournit les interfaces
virDomainSnapshotGetXMLDesc et virDomainSaveImageGetXMLDesc, qui
permettent de lire les informations d’une image.

Cependant, un attaquant possédant le privilège domain:read mais
pas le privilège domain:secure_read peut utiliser le drapeau
VIR_DOMAIN_XML_SECURE sur ces interfaces pour y lire le mot de
passe VNC.

Un attaquant peut donc employer VIR_DOMAIN_XML_SECURE de libvirt,
afin d’obtenir le mot de passe VNC.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libvirt-obtention-de-mot-de-passe-via-VIR-DOMAIN-XML-SECURE-16126