Podatność CVE-2021-3631


Publikacja: 2022-03-02   Modyfikacja: 2022-03-03

Opis:
A flaw was found in libvirt while it generates SELinux MCS category pairs for VMs' dynamic labels. This flaw allows one exploited guest to access files labeled for another guest, resulting in the breaking out of sVirt confinement. The highest threat from this vulnerability is to confidentiality and integrity.

Typ:

CWE-732

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
4.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Redhat -> Libvirt 
Redhat -> Openshift container platform 
Redhat -> Enterprise linux 

 Referencje:
https://access.redhat.com/errata/RHSA-2021:3631
https://gitlab.com/libvirt/libvirt/-/commit/15073504dbb624d3f6c911e85557019d3620fdb2
https://bugzilla.redhat.com/show_bug.cgi?id=1977726
https://gitlab.com/libvirt/libvirt/-/issues/153

Copyright 2024, cxsecurity.com

 

Back to Top