Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant en lecture-seule peut employer certaines fonctions de
la bibliothèque libvirt, afin de mener des dénis de service.

– Gravité : 2/4
– Date création : 10/03/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).

Un utilisateur de libvirt, connecté en mode lecture-seule, peut
uniquement consulter la configuration des machines virtuelles.
Cependant, quatre fonctions ignorent ce mode, et permettent de
modifier la configuration :
– virNodeDeviceDettach : détache un noeud
– virNodeDeviceReset : réinitialise un noeud
– virDomainRevertToSnapshot : revient à un snapshot
– virDomainSnapshotDelete : efface un snapshot

Un attaquant en lecture-seule peut donc employer certaines
fonctions de la bibliothèque libvirt, afin de mener des dénis de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libvirt-deni-de-service-via-l-API-10444