Vigil@nce : libvirt, déni de service via l’API
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant en lecture-seule peut employer certaines fonctions de
la bibliothèque libvirt, afin de mener des dénis de service.
– Gravité : 2/4
– Date création : 10/03/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).
Un utilisateur de libvirt, connecté en mode lecture-seule, peut
uniquement consulter la configuration des machines virtuelles.
Cependant, quatre fonctions ignorent ce mode, et permettent de
modifier la configuration :
– virNodeDeviceDettach : détache un noeud
– virNodeDeviceReset : réinitialise un noeud
– virDomainRevertToSnapshot : revient à un snapshot
– virDomainSnapshotDelete : efface un snapshot
Un attaquant en lecture-seule peut donc employer certaines
fonctions de la bibliothèque libvirt, afin de mener des dénis de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-deni-de-service-via-l-API-10444