Vulnérabilité dans Qemu
Date de publication :
CVE-2020-35517[Score CVSS v3 : 8.2] : Une faille a été découverte dans le qemu. Un problème d'escalade des privilèges de l'hôte a été découvert dans le daemon du système de fichiers partagés virtio-fs. Un attaquant local et authentifié peut potentiellement créer un fichier spécifique de périphérique dans le répertoire partagé et l'utiliser pour accéder en r/w aux périphériques hôtes.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Elévation de privilèges
Criticité
-
Score CVSS v3 : 8.2
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle mais des détails techniques sur cette vulnérabilité sont disponibles ici :
Composants vulnérables
-
Cette vulnérabilité impacte toutes les versions de Qemu qui comprennent l’outil virtio-fs.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Qemu conformément aux instructions fournisseur.
Solution de contournement
- Aucune solution de contournement n’est disponible à l’heure actuelle.