Katalog CVE

CVE-2023-1386

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto lukę w implementacji systemu plików 9p passthrough (9pfs) w QEMU. Gdy lokalny użytkownik w gości zapisuje plik wykonywalny z ustawieniami SUID lub SGID, żadne z tych uprawnień nie są poprawnie usuwane.

Ocena ryzyka

W rzadkich okolicznościach luka ta może być wykorzystana przez złośliwych użytkowników w gości, co może prowadzić do nieautoryzowanego uzyskania uprawnień.

Rekomendacja

Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie dostępu do systemów wirtualnych.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the 9p passthrough filesystem (9pfs) implementation in QEMU. When a local user in the guest writes an executable file with SUID or SGID, none of these privileged bits are correctly dropped. As a result, in rare circumstances, this flaw could be used by malicious users in the gues

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS