CVE-2011-2178 libvirt 磁盘探测回归漏洞分析

关键漏洞信息 漏洞ID: Bug 709769 (CVE-2011-2178) 描述: CVE-2011-2178 libvirt: regression introduced in disk probe logic 状态: CLOSED ERRATA 产品: Security Response 组件: vulnerability 报告时间: 2011-06-01 15:22 UTC 优先级: medium 严重性: medium 关键问题描述 Regression introduced in commit d6623003 (v0.8.8) - 使用错误的 sizeof 操作数导致安全管理器的私有数据覆盖了 allowDiskFormatProbing 成员，重新开启了磁盘探测，这在 CVE-2010-2238 的解决方案中本应被防止。 影响版本 Fedora 15 Fedora Rawhide 不受影响版本 此问题未影响 Red Hat Enterprise Linux 5 和 6 的 libvirt 版本，因为未回溯上游 commit d6623003。 验证步骤 1. 环境准备: - kernel-2.6.32-156.el6.x86_64 - qemu-kvm-0.12.1.2-2.165.el6.x86_64 - libvirt-0.9.2-1.el6.x86_64 2. 步骤: - 使用命令准备三个镜像: bottom.img, middle.img, top.img - 设置 selinux 到 permissive 模式 - 准备并附加第二个磁盘到虚拟机 - 启动虚拟机并查看 bottom.img 的所有权

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-2178 libvirt 磁盘探测回归漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！