检测
分析
Ubuntu 23.04: libvirt脆弱性(usn - 6253 - 1)
媒介Nessus插件ID 178915
语言:
剧情简介
远程Ubuntu主机缺少安全更新。描述
远程Ubuntu 23.04主机安装包中引用影响脆弱的usn - 6253 - 1咨询。——一个缺陷在libvirt被发现。virStoragePoolObjListSearch函数不返回一个锁池如预期的那样,导致竞态条件和拒绝服务时试图从另一个线程锁定同一个对象。这个问题可以让客户连接到只读插座崩溃libvirt守护进程。(cve - 2023 - 3750)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
插件的细节
严重程度:媒介
ID:178915年
文件名称:ubuntu_usn - 6253 - 1. -极佳
版本:1.1
类型:当地的
代理:unix
家庭:Ubuntu本地安全检查
发表:7/26/2023
更新:8/3/2023
支持传感器:无代理的评估,无摩擦评估代理,无摩擦评估AWS,无摩擦评估Azure,Nessus代理
风险信息
冲程体积
风险因素:媒介
分数:4.4
CVSS v2
风险因素:媒介
基础分数:4.9
时间分数:3.6
向量:CVSS2 # AV: N /交流:H /非盟:S / C: N /我:N / A: C
CVSS分数来源:cve - 2023 - 3750
CVSS v3
风险因素:媒介
基础分数:5.3
时间分数:4.6
向量:CVSS: 3.0 / AV: N /交流:H /公关:L / UI: N / S: U / C: N /我:N / A: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe / o:规范:ubuntu_linux: 23.04,p-cpe: /:规范:ubuntu_linux: libnss-libvirt,p-cpe: /:规范:ubuntu_linux: libvirt-clients,p-cpe: /:规范:ubuntu_linux: libvirt-clients-qemu,p-cpe: /:规范:ubuntu_linux: libvirt-daemon,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-config-network,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-config-nwfilter,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-lxc,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-qemu,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-storage-gluster,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-storage-iscsi-direct,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-storage-rbd,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-storage-zfs,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-vbox,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-driver-xen,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-system,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-system-systemd,p-cpe: /:规范:ubuntu_linux: libvirt-daemon-system-sysv,p-cpe: /:规范:ubuntu_linux: libvirt-dev,p-cpe: /:规范:ubuntu_linux: libvirt-l10n,p-cpe: /:规范:ubuntu_linux: libvirt-login-shell,p-cpe: /:规范:ubuntu_linux: libvirt-sanlock,p-cpe: /:规范:ubuntu_linux: libvirt-wireshark,p-cpe: /:规范:ubuntu_linux: libvirt0
需要KB物品:主机/ cpu,主机/ Ubuntu,主机/ Ubuntu版本,主机/ Debian / dpkg-l
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/26/2023
脆弱性出版日期:7/24/2023
参考信息
美国海军:6253 - 1