2.1 CVE-2011-2527

Ransomware Risk

La función change_process_uid en os-posix.c en Qemu 0.14.0 y versiones anteriores no elimina correctamente los privilegios de grupo cuando se usa la opción -runas, que permite a los usuarios invitados locales acceder a archivos restringidos en el host.
https://nvd.nist.gov/vuln/detail/CVE-2011-2527

Categorías

CWE-264

Referencias

BID

48659

CONFIRM

https://bugs.launchpad.net/qemu/+bug/807893

DEBIAN

DSA-2282

FEDORA

FEDORA-2012-8604

OSVDB

74752

REDHAT

RHSA-2011:1531

SECUNIA

45187 Vendor Advisory
45188 Vendor Advisory
45419 Vendor Advisory
47157 Vendor Advisory
47992 Vendor Advisory

SUSE

openSUSE-SU-2012:0207

UBUNTU

USN-1177-1

XF

qemu-runas-priv-escalation(68539)

_MLIST

[oss-security] 20110712 Re: CVE Request: qemu -runas does not clear supplementary groups
[oss-security] 20110712 CVE Request: qemu -runas does not clear supplementary groups

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:qemu:qemu:0.1.0:::::::*
cpe:2.3:a:qemu:qemu:0.1.1:::::::*
cpe:2.3:a:qemu:qemu:0.1.2:::::::*
cpe:2.3:a:qemu:qemu:0.1.3:::::::*
cpe:2.3:a:qemu:qemu:0.1.4:::::::*
cpe:2.3:a:qemu:qemu:0.1.5:::::::*
cpe:2.3:a:qemu:qemu:0.1.6:::::::*
cpe:2.3:a:qemu:qemu:0.2.0:::::::*
cpe:2.3:a:qemu:qemu:0.3.0:::::::*
cpe:2.3:a:qemu:qemu:0.4.0:::::::*
cpe:2.3:a:qemu:qemu:0.4.1:::::::*
cpe:2.3:a:qemu:qemu:0.4.2:::::::*
cpe:2.3:a:qemu:qemu:0.4.3:::::::*
cpe:2.3:a:qemu:qemu:0.6.0:::::::*
cpe:2.3:a:qemu:qemu:0.6.1:::::::*
cpe:2.3:a:qemu:qemu:0.7.0:::::::*
cpe:2.3:a:qemu:qemu:0.7.1:::::::*
cpe:2.3:a:qemu:qemu:0.7.2:::::::*
cpe:2.3:a:qemu:qemu:0.8.0:::::::*
cpe:2.3:a:qemu:qemu:0.8.1:::::::*
cpe:2.3:a:qemu:qemu:0.8.2:::::::*
cpe:2.3:a:qemu:qemu:0.9.0:::::::*
cpe:2.3:a:qemu:qemu:0.9.1:::::::*
cpe:2.3:a:qemu:qemu:0.9.1-5:::::::*
cpe:2.3:a:qemu:qemu:0.10.0:::::::*
cpe:2.3:a:qemu:qemu:0.10.1:::::::*
cpe:2.3:a:qemu:qemu:0.10.2:::::::*
cpe:2.3:a:qemu:qemu:0.10.3:::::::*
cpe:2.3:a:qemu:qemu:0.10.4:::::::*
cpe:2.3:a:qemu:qemu:0.10.5:::::::*
cpe:2.3:a:qemu:qemu:0.10.6:::::::*
cpe:2.3:a:qemu:qemu:0.11.0:::::::*
cpe:2.3:a:qemu:qemu:0.11.0:rc0::::::
cpe:2.3:a:qemu:qemu:0.11.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.11.0:rc2::::::
cpe:2.3:a:qemu:qemu:0.11.0-rc0:::::::*
cpe:2.3:a:qemu:qemu:0.11.0-rc1:::::::*
cpe:2.3:a:qemu:qemu:0.11.0-rc2:::::::*
cpe:2.3:a:qemu:qemu:0.11.1:::::::*
cpe:2.3:a:qemu:qemu:0.12.0:::::::*
cpe:2.3:a:qemu:qemu:0.12.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.12.0:rc2::::::
cpe:2.3:a:qemu:qemu:0.12.1:::::::*
cpe:2.3:a:qemu:qemu:0.12.2:::::::*
cpe:2.3:a:qemu:qemu:0.12.3:::::::*
cpe:2.3:a:qemu:qemu:0.12.4:::::::*
cpe:2.3:a:qemu:qemu:0.12.5:::::::*
cpe:2.3:a:qemu:qemu:0.13.0:::::::*
cpe:2.3:a:qemu:qemu:0.13.0:rc0::::::
cpe:2.3:a:qemu:qemu:0.13.0:rc1::::::
cpe:2.3:a:qemu:qemu::::::::		<= 0.14.0
cpe:2.3:a:qemu:qemu:0.14.0:rc0::::::
cpe:2.3:a:qemu:qemu:0.14.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.14.0:rc2::::::
cpe:2.3:a:qemu:qemu:0.14.1:::::::*
cpe:2.3:a:qemu:qemu:0.15.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.15.0:rc2::::::

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:qemu:qemu:0.1.0:::::::*
cpe:2.3:a:qemu:qemu:0.1.1:::::::*
cpe:2.3:a:qemu:qemu:0.1.2:::::::*
cpe:2.3:a:qemu:qemu:0.1.3:::::::*
cpe:2.3:a:qemu:qemu:0.1.4:::::::*
cpe:2.3:a:qemu:qemu:0.1.5:::::::*
cpe:2.3:a:qemu:qemu:0.1.6:::::::*
cpe:2.3:a:qemu:qemu:0.2.0:::::::*
cpe:2.3:a:qemu:qemu:0.3.0:::::::*
cpe:2.3:a:qemu:qemu:0.4.0:::::::*
cpe:2.3:a:qemu:qemu:0.4.1:::::::*
cpe:2.3:a:qemu:qemu:0.4.2:::::::*
cpe:2.3:a:qemu:qemu:0.4.3:::::::*
cpe:2.3:a:qemu:qemu:0.6.0:::::::*
cpe:2.3:a:qemu:qemu:0.6.1:::::::*
cpe:2.3:a:qemu:qemu:0.7.0:::::::*
cpe:2.3:a:qemu:qemu:0.7.1:::::::*
cpe:2.3:a:qemu:qemu:0.7.2:::::::*
cpe:2.3:a:qemu:qemu:0.8.0:::::::*
cpe:2.3:a:qemu:qemu:0.8.1:::::::*
cpe:2.3:a:qemu:qemu:0.8.2:::::::*
cpe:2.3:a:qemu:qemu:0.9.0:::::::*
cpe:2.3:a:qemu:qemu:0.9.1:::::::*
cpe:2.3:a:qemu:qemu:0.9.1-5:::::::*
cpe:2.3:a:qemu:qemu:0.10.0:::::::*
cpe:2.3:a:qemu:qemu:0.10.1:::::::*
cpe:2.3:a:qemu:qemu:0.10.2:::::::*
cpe:2.3:a:qemu:qemu:0.10.3:::::::*
cpe:2.3:a:qemu:qemu:0.10.4:::::::*
cpe:2.3:a:qemu:qemu:0.10.5:::::::*
cpe:2.3:a:qemu:qemu:0.10.6:::::::*
cpe:2.3:a:qemu:qemu:0.11.0:::::::*
cpe:2.3:a:qemu:qemu:0.11.0:rc0::::::
cpe:2.3:a:qemu:qemu:0.11.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.11.0:rc2::::::
cpe:2.3:a:qemu:qemu:0.11.0-rc0:::::::*
cpe:2.3:a:qemu:qemu:0.11.0-rc1:::::::*
cpe:2.3:a:qemu:qemu:0.11.0-rc2:::::::*
cpe:2.3:a:qemu:qemu:0.11.1:::::::*
cpe:2.3:a:qemu:qemu:0.12.0:::::::*
cpe:2.3:a:qemu:qemu:0.12.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.12.0:rc2::::::
cpe:2.3:a:qemu:qemu:0.12.1:::::::*
cpe:2.3:a:qemu:qemu:0.12.2:::::::*
cpe:2.3:a:qemu:qemu:0.12.3:::::::*
cpe:2.3:a:qemu:qemu:0.12.4:::::::*
cpe:2.3:a:qemu:qemu:0.12.5:::::::*
cpe:2.3:a:qemu:qemu:0.13.0:::::::*
cpe:2.3:a:qemu:qemu:0.13.0:rc0::::::
cpe:2.3:a:qemu:qemu:0.13.0:rc1::::::
cpe:2.3:a:qemu:qemu::::::::		<= 0.14.0
cpe:2.3:a:qemu:qemu:0.14.0:rc0::::::
cpe:2.3:a:qemu:qemu:0.14.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.14.0:rc2::::::
cpe:2.3:a:qemu:qemu:0.14.1:::::::*
cpe:2.3:a:qemu:qemu:0.15.0:rc1::::::
cpe:2.3:a:qemu:qemu:0.15.0:rc2::::::