BDU:2019-02445
Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения libvirt, Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2019-06-13
Официальное описание
Уязвимость функции virDomainManagedSaveDefineXML библиотеки libvirtd связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю изменять произвольные файлы путем отправки специально сформированного запроса
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Libvirt: использование рекомендаций производителя: https://access.redhat.com/libvirt-privesc-vulnerabilities
Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-10166
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16