ALT-PU-2018-2677-1
Closed vulnerabilities
BDU:2021-03338
Уязвимость библиотеки управления виртуализацией Libvirt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-05679
Уязвимость библиотеки управления виртуализацией Libvirt, связанная с недостаточной блокировкой, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2015-5160
libvirt before 2.2 includes Ceph credentials on the qemu command line when using RADOS Block Device (aka RBD), which allows local users to obtain sensitive information via a process listing.
- http://rhn.redhat.com/errata/RHSA-2016-2577.html
- http://www.openwall.com/lists/oss-security/2017/07/21/3
- https://bugs.launchpad.net/ossn/+bug/1686743
- https://bugzilla.redhat.com/show_bug.cgi?id=1245647
- https://wiki.openstack.org/wiki/OSSN/OSSN-0079
- http://rhn.redhat.com/errata/RHSA-2016-2577.html
- http://www.openwall.com/lists/oss-security/2017/07/21/3
- https://bugs.launchpad.net/ossn/+bug/1686743
- https://bugzilla.redhat.com/show_bug.cgi?id=1245647
- https://wiki.openstack.org/wiki/OSSN/OSSN-0079
Modified: 2025-04-20
CVE-2017-1000256
libvirt version 2.3.0 and later is vulnerable to a bad default configuration of "verify-peer=no" passed to QEMU by libvirt resulting in a failure to validate SSL/TLS certificates by default.
- http://www.debian.org/security/2017/dsa-4003
- https://access.redhat.com/security/cve/CVE-2017-1000256
- https://www.mail-archive.com/debian-bugs-dist%40lists.debian.org/msg1556251.html
- https://www.redhat.com/archives/libvirt-announce/2017-October/msg00001.html
- http://www.debian.org/security/2017/dsa-4003
- https://access.redhat.com/security/cve/CVE-2017-1000256
- https://www.mail-archive.com/debian-bugs-dist%40lists.debian.org/msg1556251.html
- https://www.redhat.com/archives/libvirt-announce/2017-October/msg00001.html
Modified: 2024-11-21
CVE-2021-4147
A flaw was found in the libvirt libxl driver. A malicious guest could continuously reboot itself and cause libvirtd on the host to deadlock or crash, resulting in a denial of service condition.
- https://bugzilla.redhat.com/show_bug.cgi?id=2034195
- https://lists.debian.org/debian-lts-announce/2024/04/msg00000.html
- https://security.netapp.com/advisory/ntap-20220513-0004/
- https://bugzilla.redhat.com/show_bug.cgi?id=2034195
- https://lists.debian.org/debian-lts-announce/2024/04/msg00000.html
- https://security.netapp.com/advisory/ntap-20220513-0004/
Closed bugs
Вывести сообщение о необходимости запуска dbus при старте libvirt из под SysV init
Broken USB device passthrough in 3.2.0