公告ID（CS2CSA-2019-10168）

摘要： libvirt 訪問控制錯誤漏洞安全等級：嚴重公告ID： CS2CSA-2019-10168 產品：中標麒麟高級服務器操作系統發布日期： 2019-06-20 CVE： CVE-2019-10168 CVE-2019-10166 CVSS3評分：8.8

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V7有 libvirt 可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：

libvirt是一個用于實現Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統的一些虛擬產品。

libvirt 4.10.1之前的4.x.x版本和5.4.1之前的5.x.x版本中存在安全漏洞。攻擊者可借助virConnectBaselineHypervisorCPU和virConnectCompareHypervisorCPU API接口利用該漏洞執行命令。

libvirt中存在訪問控制錯誤漏洞。該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。

上一篇： CS2CSA-2019-6133 下一篇： CS2CSA-2019-9813