Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2650-2 libvirt

Debians sikkerhedsbulletin

DSA-2650-2 libvirt -- filers og enhedsnoders ejerskab ændres til kvm-gruppe

Rapporteret den:

17. mar 2013

Berørte pakker:

libvirt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 701649.
I Mitres CVE-ordbog: CVE-2013-1766.

Yderligere oplysninger:

Bastian Blank opdagede at libvirtd, en dæmon til håndtering af virtuelle maskiner, netværk og lagerplads, kunne ændre ejerskabet på enhedsfiler, så de blev ejet af brugeren libvirt-qemu og gruppen kvm, som er en generel gruppe, der ikke specifikt vedrører libvirt, og dermed var der utilsigtet skriveadgang til disse enheder og filer for medlemmer af kvm-gruppen.

I den stabile distribution (squeeze), er dette problem rettet i version 0.8.3-5+squeeze5.

I distributionen testing (wheezy), er dette problem rettet i version 0.9.12-11.

I den ustabile distribution (sid), er dette problem rettet i version 0.9.12-11.

Vi anbefaler at du opgraderer dine libvirt-pakker.