Vigil@nce - QEMU : corruption de fichier via 9pfs
février 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique, afin d’accéder
à des fichiers avec les privilèges de QEMU sur le système hôte.
Produits concernés : QEMU.
Gravité : 1/4.
Date création : 17/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU gère le système de fichier provenant du système
"Plan 9" nommé "9pfs".
Il peut être utilisé pour partager des données entre le
système hôte sous QEMU et le système invité dans QEMU.
Cependant, lorsque QEMU suit un lien symbolique, il ne traite pas
différemment les noms de dossiers et les noms de fichiers, ce qui
permet au programme invité d’ouvrir un fichier non partagé sur
le système hôte.
Un attaquant local peut donc créer un lien symbolique, afin
d’accéder à des fichiers avec les privilèges de QEMU sur le
système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-corruption-de-fichier-via-9pfs-21595