Vulnerabilità: CVE-2020-25637

Un problema di doppia memoria libera è stato trovato a verificarsi nel API libvirt, nelle versioni prima di 6.8.0, responsabile per la richiesta di informazioni sulle interfacce di rete di un dominio QEMU in esecuzione. Questa falla interessa il driver di controllo di accesso polkit. In particolare, client che si collegano alla presa di lettura-scrittura con autorizzazioni ACL limitati potrebbero utilizzare questa falla per far crashare il demone di libvirt, con un conseguente negazione del servizio, o potenzialmente intensificare i loro privilegi sul sistema. La minaccia più alta da questa vulnerabilità è quello di riservatezza dei dati e l’integrità e la disponibilità del sistema.


https://bugzilla.redhat.com/show_bug.cgi?id=1881037
https://bugzilla.redhat.com/show_bug.cgi?id=1881037
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00073.html
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00072.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25637


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi