Säkerhetsbulletin från Debian

DSA-2650-2 libvirt -- förändring av ägarskap för fil- och enhetsnoder till kvm-gruppen

Rapporterat den:
2013-03-17
Berörda paket:
libvirt
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 701649.
I Mitres CVE-förteckning: CVE-2013-1766.
Ytterligare information:

Bastian Blank upptäckte att libvirtd, en daemon för hantering av virtuella maskiner, nätverk och lagring, ändrade ägare för enhetsfiler så att dom ägdes av användaren libvirt-qemu och gruppen kvm, vilket är en allmän grupp som inte är specifik för libvirt, vilket tillåter oavsiktlig skrivaccess till dessa enheter och filer för medlemmar av kvm-gruppen.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.8.3-5+squeeze5.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 0.9.12-11.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.9.12-11.

Vi rekommenderar att ni uppgraderar era libvirt-paket.