BDU:2019-02852

Опубликовано: 30 июл. 2019

Источник: fstec

CVSS3: 7.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функции virDomainSaveImageGetXMLDesc() библиотеки управления виртуализацией Libvirt вызвана ошибками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, выполнить произвольный код или определить наличие и размер произвольных файлов

Вендор

Red Hat Inc.

Canonical Ltd.

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

Novell Inc.

АО «Концерн ВНИИНС»

Наименование ПО

Red Hat Enterprise Linux

Ubuntu

Astra Linux Special Edition

Debian GNU/Linux

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Server for SAP Applications

SUSE Linux Enterprise Software Development Kit

SUSE Linux Enterprise Module for Open Buildservice Development Tools

Suse Linux Enterprise Server

OpenSUSE Leap

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Point of Sale

libvirt

ОС ОН «Стрелец»

Версия ПО

6 (Red Hat Enterprise Linux)

7 (Red Hat Enterprise Linux)

16.04 LTS (Ubuntu)

1.5 «Смоленск» (Astra Linux Special Edition)

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

18.10 (Ubuntu)

1.6 «Смоленск» (Astra Linux Special Edition)

12 SP4 (Suse Linux Enterprise Desktop)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Software Development Kit)

8.0 (Debian GNU/Linux)

15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)

12 SP4 (Suse Linux Enterprise Server)

19.04 (Ubuntu)

8 (Red Hat Enterprise Linux)

15.0 (OpenSUSE Leap)

15 (SUSE Linux Enterprise Module for Basesystem)

11 SP3 (SUSE Linux Enterprise Point of Sale)

12-LTSS (Suse Linux Enterprise Server)

12 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12-LTSS (SUSE Linux Enterprise Server for SAP Applications)

15.1 (OpenSUSE Leap)

11 SP4-LTSS (Suse Linux Enterprise Server)

12 SP1-LTSS (Suse Linux Enterprise Server)

11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)

до 4.10.1 (libvirt)

5.4.1 (libvirt)

15.1 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)

15.1 SP1 (SUSE Linux Enterprise Module for Basesystem)

10 (Debian GNU/Linux)

до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»

Red Hat Inc. Red Hat Enterprise Linux 6

Red Hat Inc. Red Hat Enterprise Linux 7

Canonical Ltd. Ubuntu 16.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

Canonical Ltd. Ubuntu 18.10

Novell Inc. Suse Linux Enterprise Desktop 12 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Novell Inc. Suse Linux Enterprise Server 12 SP4

Canonical Ltd. Ubuntu 19.04

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. OpenSUSE Leap 15.0

Novell Inc. Suse Linux Enterprise Server 12-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12-LTSS

Novell Inc. OpenSUSE Leap 15.1

Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP1-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4-LTSS

АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2019-10161

https://libvirt.org/git/?p=libvirt.git;a=commit;h=aed6a032cead4386472afb24b16196579e239580

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2019-10161/

Для программных продуктов Canonical Ltd.:

https://usn.ubuntu.com/4047-1/

Для Debian:

https://security-tracker.debian.org/tracker/CVE-2019-10161

Для Astra Linux:

https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:

Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-10161
CVE

EPSS

Процентиль: 23%

0.00073

Низкий

7.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-10161

CVSS3: 7.8

ubuntu

почти 6 лет назад

It was discovered that libvirtd before versions 4.10.1 and 5.4.1 would permit read-only clients to use the virDomainSaveImageGetXMLDesc() API, specifying an arbitrary path which would be accessed with the permissions of the libvirtd process. An attacker with access to the libvirtd socket could use this to probe the existence of arbitrary files, cause denial of service or cause libvirtd to execute arbitrary programs.

CVE-2019-10161

CVSS3: 8.8

redhat

около 6 лет назад

CVE-2019-10161

CVSS3: 7.8

nvd

почти 6 лет назад

CVE-2019-10161

CVSS3: 7.8

debian

почти 6 лет назад

It was discovered that libvirtd before versions 4.10.1 and 5.4.1 would ...

SUSE-SU-2019:1690-1

suse-cvrf

почти 6 лет назад

Security update for libvirt

EPSS

Процентиль: 23%

0.00073

Низкий

7.4 High

CVSS3

7.2 High

CVSS2