Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un socket de control en el paquete de Ubuntu de libvirt (CVE-2020-15708)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/11/2020
Última modificación:
08/02/2024

Descripción

El paquete de Ubuntu de libvirt en versión 20.04 LTS creó un socket de control con permisos de lectura y escritura mundial. Un atacante podría utilizar esto para sobrescribir archivos arbitrarios o ejecutar código arbitrario

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*


Referencias a soluciones, herramientas e información