7.8 High
CVSS3
Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
HIGH
Availability Impact
HIGH
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
4.6 Medium
CVSS2
Access Vector
LOCAL
Access Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:L/AC:L/Au:N/C:P/I:P/A:P
libvirt is vulnerable to arbitrary code execution. Local gust OS users are able to bypass container protection mechanisms to inject and execute code via libnss_dns.so
loaded by libvirt_lxc
before init
.
www.ubuntu.com/usn/USN-3576-1
access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.6_release_notes/index
access.redhat.com/errata/RHSA-2018:3113
access.redhat.com/security/updates/classification/#moderate
bugzilla.redhat.com/show_bug.cgi?id=1149445
bugzilla.redhat.com/show_bug.cgi?id=1291851
bugzilla.redhat.com/show_bug.cgi?id=1300772
bugzilla.redhat.com/show_bug.cgi?id=1367238
bugzilla.redhat.com/show_bug.cgi?id=1425058
bugzilla.redhat.com/show_bug.cgi?id=1425757
bugzilla.redhat.com/show_bug.cgi?id=1447169
bugzilla.redhat.com/show_bug.cgi?id=1448149
bugzilla.redhat.com/show_bug.cgi?id=1454709
bugzilla.redhat.com/show_bug.cgi?id=1456165
bugzilla.redhat.com/show_bug.cgi?id=1468422
bugzilla.redhat.com/show_bug.cgi?id=1469338
bugzilla.redhat.com/show_bug.cgi?id=1470007
bugzilla.redhat.com/show_bug.cgi?id=1480668
bugzilla.redhat.com/show_bug.cgi?id=1483816
bugzilla.redhat.com/show_bug.cgi?id=1490158
bugzilla.redhat.com/show_bug.cgi?id=1492597
bugzilla.redhat.com/show_bug.cgi?id=1494454
bugzilla.redhat.com/show_bug.cgi?id=1507737
bugzilla.redhat.com/show_bug.cgi?id=1509870
bugzilla.redhat.com/show_bug.cgi?id=1515533
bugzilla.redhat.com/show_bug.cgi?id=1519146
bugzilla.redhat.com/show_bug.cgi?id=1520821
bugzilla.redhat.com/show_bug.cgi?id=1522706
bugzilla.redhat.com/show_bug.cgi?id=1523564
bugzilla.redhat.com/show_bug.cgi?id=1524399
bugzilla.redhat.com/show_bug.cgi?id=1525496
bugzilla.redhat.com/show_bug.cgi?id=1525599
bugzilla.redhat.com/show_bug.cgi?id=1526382
bugzilla.redhat.com/show_bug.cgi?id=1527740
bugzilla.redhat.com/show_bug.cgi?id=1529059
bugzilla.redhat.com/show_bug.cgi?id=1529256
bugzilla.redhat.com/show_bug.cgi?id=1530451
bugzilla.redhat.com/show_bug.cgi?id=1532542
bugzilla.redhat.com/show_bug.cgi?id=1534418
bugzilla.redhat.com/show_bug.cgi?id=1538570
bugzilla.redhat.com/show_bug.cgi?id=1541921
bugzilla.redhat.com/show_bug.cgi?id=1543775
bugzilla.redhat.com/show_bug.cgi?id=1544325
bugzilla.redhat.com/show_bug.cgi?id=1544659
bugzilla.redhat.com/show_bug.cgi?id=1544869
bugzilla.redhat.com/show_bug.cgi?id=1546971
bugzilla.redhat.com/show_bug.cgi?id=1547250
bugzilla.redhat.com/show_bug.cgi?id=1549531
bugzilla.redhat.com/show_bug.cgi?id=1552092
bugzilla.redhat.com/show_bug.cgi?id=1552127
bugzilla.redhat.com/show_bug.cgi?id=1553075
bugzilla.redhat.com/show_bug.cgi?id=1554876
bugzilla.redhat.com/show_bug.cgi?id=1556828
bugzilla.redhat.com/show_bug.cgi?id=1557769
bugzilla.redhat.com/show_bug.cgi?id=1558317
bugzilla.redhat.com/show_bug.cgi?id=1559284
bugzilla.redhat.com/show_bug.cgi?id=1559835
bugzilla.redhat.com/show_bug.cgi?id=1560917
bugzilla.redhat.com/show_bug.cgi?id=1560946
bugzilla.redhat.com/show_bug.cgi?id=1560976
bugzilla.redhat.com/show_bug.cgi?id=1563169
bugzilla.redhat.com/show_bug.cgi?id=1566416
bugzilla.redhat.com/show_bug.cgi?id=1568148
bugzilla.redhat.com/show_bug.cgi?id=1568407
bugzilla.redhat.com/show_bug.cgi?id=1569678
bugzilla.redhat.com/show_bug.cgi?id=1569861
bugzilla.redhat.com/show_bug.cgi?id=1571759
bugzilla.redhat.com/show_bug.cgi?id=1572491
bugzilla.redhat.com/show_bug.cgi?id=1576464
bugzilla.redhat.com/show_bug.cgi?id=1576916
bugzilla.redhat.com/show_bug.cgi?id=1583484
bugzilla.redhat.com/show_bug.cgi?id=1583623
bugzilla.redhat.com/show_bug.cgi?id=1583927
bugzilla.redhat.com/show_bug.cgi?id=1584071
bugzilla.redhat.com/show_bug.cgi?id=1584073
bugzilla.redhat.com/show_bug.cgi?id=1584091
bugzilla.redhat.com/show_bug.cgi?id=1584571
bugzilla.redhat.com/show_bug.cgi?id=1586027
bugzilla.redhat.com/show_bug.cgi?id=1588295
bugzilla.redhat.com/show_bug.cgi?id=1588336
bugzilla.redhat.com/show_bug.cgi?id=1589115
bugzilla.redhat.com/show_bug.cgi?id=1589730
bugzilla.redhat.com/show_bug.cgi?id=1590214
bugzilla.redhat.com/show_bug.cgi?id=1591017
bugzilla.redhat.com/show_bug.cgi?id=1591235
bugzilla.redhat.com/show_bug.cgi?id=1591561
bugzilla.redhat.com/show_bug.cgi?id=1591628
bugzilla.redhat.com/show_bug.cgi?id=1593137
bugzilla.redhat.com/show_bug.cgi?id=1593549
bugzilla.redhat.com/show_bug.cgi?id=1595184
bugzilla.redhat.com/show_bug.cgi?id=1597550
bugzilla.redhat.com/show_bug.cgi?id=1597940
bugzilla.redhat.com/show_bug.cgi?id=1598015
bugzilla.redhat.com/show_bug.cgi?id=1598084
bugzilla.redhat.com/show_bug.cgi?id=1598087
bugzilla.redhat.com/show_bug.cgi?id=1598281
bugzilla.redhat.com/show_bug.cgi?id=1598311
bugzilla.redhat.com/show_bug.cgi?id=1598440
bugzilla.redhat.com/show_bug.cgi?id=1599545
bugzilla.redhat.com/show_bug.cgi?id=1599973
bugzilla.redhat.com/show_bug.cgi?id=1600122
bugzilla.redhat.com/show_bug.cgi?id=1600329
bugzilla.redhat.com/show_bug.cgi?id=1600330
bugzilla.redhat.com/show_bug.cgi?id=1600345
bugzilla.redhat.com/show_bug.cgi?id=1600427
bugzilla.redhat.com/show_bug.cgi?id=1600468
bugzilla.redhat.com/show_bug.cgi?id=1601318
bugzilla.redhat.com/show_bug.cgi?id=1601377
bugzilla.redhat.com/show_bug.cgi?id=1603025
bugzilla.redhat.com/show_bug.cgi?id=1603115
bugzilla.redhat.com/show_bug.cgi?id=1607825
bugzilla.redhat.com/show_bug.cgi?id=1607831
bugzilla.redhat.com/show_bug.cgi?id=1609087
bugzilla.redhat.com/show_bug.cgi?id=1611320
bugzilla.redhat.com/show_bug.cgi?id=1612009
bugzilla.redhat.com/show_bug.cgi?id=1613746
bugzilla.redhat.com/show_bug.cgi?id=1618622
bugzilla.redhat.com/show_bug.cgi?id=1621910
bugzilla.redhat.com/show_bug.cgi?id=1623157
bugzilla.redhat.com/show_bug.cgi?id=1624735
bugzilla.redhat.com/show_bug.cgi?id=916061
www.debian.org/security/2018/dsa-4137
www.redhat.com/archives/libvir-list/2018-February/msg00239.html
7.8 High
CVSS3
Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
HIGH
Availability Impact
HIGH
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
4.6 Medium
CVSS2
Access Vector
LOCAL
Access Complexity
LOW
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
PARTIAL
AV:L/AC:L/Au:N/C:P/I:P/A:P