Vigil@nce - libvirt : élévation de privilèges via polkit
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une vulnérabilité dans polkit,
utilisé par libvirt, afin d’élever ses privilèges.
Produits concernés : Fedora, RHEL, Unix (plateforme)
Gravité : 2/4
Date création : 20/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-13454 (https://vigilance.fr/arbre/1/13454?w=50517)
décrit une vulnérabilité de polkit qui permet à un attaquant local
d’élever ses privilèges.
Le produit libvirt utilise l’API libgobject de polkit, et est donc
affecté par cette vulnérabilité.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libvirt-elevation-de-privileges-via-polkit-13455