ГлавнаяБаза уязвимостей БДУ → BDU:2019-02856
6.5средняя

BDU:2019-02856 (CVE-2019-10132)

Уязвимость модулей virtlockd-admin.socket и virtlogd-admin.socket библиотеки управления виртуализацией Libvirt, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-08-13
Описание

Уязвимость модулей virtlockd-admin.socket и virtlogd-admin.socket библиотеки управления виртуализацией Libvirt связана с отсутствием параметров SocketMode. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Red Hat Enterprise Linux (8)Fedora (30)libvirt (до 4.1.0 включительно)Debian GNU/Linux (8)Debian GNU/Linux (10)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10132

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5RANC4LWZQRVJGJHVWCU6R4CCXQMDD4L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CYMNKXAUBZCFBBPFH64FJPH5EJH4GSU2/

Для программных продуктов Canonical Ltd.:
https://usn.ubuntu.com/4021-1/

Для Libvirt:
использование рекомендаций производителя: https://security.libvirt.org/2019/0003.html

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-10132

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10132https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10132https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10132https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5RANC4LWZQRVJGJHVWCU6R4CCXQMDD4L/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CYMNKXAUBZCFBBPFH64FJPH5EJH4GSU2/https://nvd.nist.gov/vuln/detail/CVE-2019-10132https://security.libvirt.org/2019/0003.htmlhttps://security-tracker.debian.org/tracker/CVE-2019-10132
Проверьте безопасность своего сайта и почты → Полная проверка домена