Vulnérabilité dans libvirt
Date de publication :
Une vulnérabilité a été découverte dans libvirt, boîte à outils de virtualisation. Un attaquant local exploitant cette vulnérabilité peut effectuer des opérations normalement défendues sur le mappeur de périphériques de la machine hôte, résultant en un potentiel déni de service, ainsi qu’une perte de confidentialité et intégrité des données.
CVE-2020-14339 [Score CVSS v3 : 8.8] : Une vulnérabilité de type élévation de privilèges a été découverte dans libvirt. Un attaquant local à une machine invitée disposant d’un faible niveau de privilèges peut effectuer des opérations privilégiées sur le mappeur de périphérique de la machine hôte. L’exploitation de cette vulnérabilité est possible via la fuite d’un descripteur de fichier vers la machine invitée, et peut résulter en un potentiel déni de service, ainsi qu’une perte de la confidentialité et de l’intégrité des données contenues en stockage.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Perte de confidentialité et d’intégrité de données stockées
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- libvirt depuis la version 6.2.0 jusqu’à la version 6.6.0 (non-incluse)
CVE
- CVE-2020-14339
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour libvirt vers la version 6.6.0 ou supérieure
Solution de contournement
L’activation de SELinux peut permettre de bloquer l’accès au fichier “/dev/mapper/control”, sujet à la fuite responsable de cette vulnérabilité.