| CNNVD-ID编号 | CNNVD-201206-179 |
| CVE编号 | CVE-2012-2690 |
| 发布时间 | 2012-06-14 |
| 更新时间 | 2012-06-14 |
| 漏洞类型 | 信任管理 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 本地 |
| 厂 商 | libguestfs |
LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。
libguestfs中存在敏感信息泄露漏洞,该漏洞源于在虚拟机图像中编辑文件时\"virt-edit\"实用程序未保持原有的文件权限。攻击者可利用该漏洞设置world-readable权限。Libguestfs 1.16.4版本中存在该漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://libguestfs.org/
来源: MLIST
名称: [Libguestfs] 20120521 [ANNOUNCE] libguestfs 1.18 released - tools for managing virtual machines and disk images
链接:https://www.redhat.com/archives/libguestfs/2012-May/msg00104.html
来源: XF
名称: libguestfs-virtedit-info-disc(76220)
来源: BID
名称: 53932
来源: SECUNIA
名称: 49545
来源: SECUNIA
名称: 49431