Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – QEMU : corruption de fichier via 9pfs

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer un lien symbolique, afin d’accéder à des fichiers avec les privilèges de QEMU sur le système hôte.

Produits concernés : QEMU.

Gravité : 1/4.

Date création : 17/01/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit QEMU gère le système de fichier provenant du système « Plan 9 » nommé « 9pfs ».

Il peut être utilisé pour partager des données entre le système hôte sous QEMU et le système invité dans QEMU. Cependant, lorsque QEMU suit un lien symbolique, il ne traite pas différemment les noms de dossiers et les noms de fichiers, ce qui permet au programme invité d’ouvrir un fichier non partagé sur le système hôte.

Un attaquant local peut donc créer un lien symbolique, afin d’accéder à des fichiers avec les privilèges de QEMU sur le système hôte.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.