Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2650-2 libvirt

Säkerhetsbulletin från Debian

DSA-2650-2 libvirt -- förändring av ägarskap för fil- och enhetsnoder till kvm-gruppen

Rapporterat den:

2013-03-17

Berörda paket:

libvirt

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 701649.
I Mitres CVE-förteckning: CVE-2013-1766.

Ytterligare information:

Bastian Blank upptäckte att libvirtd, en daemon för hantering av virtuella maskiner, nätverk och lagring, ändrade ägare för enhetsfiler så att dom ägdes av användaren libvirt-qemu och gruppen kvm, vilket är en allmän grupp som inte är specifik för libvirt, vilket tillåter oavsiktlig skrivaccess till dessa enheter och filer för medlemmar av kvm-gruppen.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.3-5+squeeze5.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 0.9.12-11.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.12-11.

Vi rekommenderar att ni uppgraderar era libvirt-paket.