漏洞标题
N/A
漏洞描述信息
在 Qemu 0.14.0 和更早的版本中,os-posix.c 中的 change_process_uid 函数在使用 -runas 选项时未能正确丢弃组权限,这允许本地用户用户访问主机上的受限文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The change_process_uid function in os-posix.c in Qemu 0.14.0 and earlier does not properly drop group privileges when the -runas option is used, which allows local guest users to access restricted files on the host.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU '-runas'参数本地安全绕过漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 0.14.0和之前版本中的os-posix.c内的change_process_uid函数中存在本地安全绕过漏洞。攻击者可借助-runas参数绕过安全限制并获得某些文件的读/写访问,这些文件不具有充分的许可权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题