Vulnérabilité dans Qemu

CVE-2020-35517 [Score CVSS v3 : 8.2] : Une faille a été découverte dans le qemu. Un problème d'escalade des privilèges de l'hôte a été découvert dans le daemon du système de fichiers partagés virtio-fs. Un attaquant local et authentifié peut potentiellement créer un fichier spécifique de périphérique dans le répertoire partagé et l'utiliser pour accéder en r/w aux périphériques hôtes.

Informations
+

Risques

  • Elévation de privilèges

Criticité

  • Score CVSS v3 : 8.2

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle mais des détails techniques sur cette vulnérabilité sont disponibles ici :

Composants vulnérables

  • Cette vulnérabilité impacte toutes les versions de Qemu qui comprennent l’outil virtio-fs.

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Qemu conformément aux instructions fournisseur.

Solution de contournement

  • Aucune solution de contournement n’est disponible à l’heure actuelle.