One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8360867 |
| Date de publication | 2023-07-24 16:15:11 (vue: 2023-07-24 19:06:53) |
| Titre | CVE-2023-1386 |
| Texte | Une faille a été trouvée dans l'implémentation du système de fichiers 9P (9PFS) dans QEMU.Lorsqu'un utilisateur local dans l'invité écrit un fichier exécutable auprès de SUID ou SGID, aucun de ces bits privilégiés n'est correctement supprimé.En conséquence, dans de rares circonstances, ce défaut pourrait être utilisé par les utilisateurs malveillants de l'invité pour élever leurs privilèges au sein de l'invité et aider un utilisateur local hôte à élever les privilèges de l'hôte.
A flaw was found in the 9p passthrough filesystem (9pfs) implementation in QEMU. When a local user in the guest writes an executable file with SUID or SGID, none of these privileged bits are correctly dropped. As a result, in rare circumstances, this flaw could be used by malicious users in the guest to elevate their privileges within the guest and help a host local user to elevate privileges on the host. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1386 2023 9pfs are bits circumstances correctly could cve dropped elevate executable file filesystem flaw found guest help host implementation local malicious none passthrough privileged privileges qemu rare result sgid suid these used user users when within writes |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.