关键信息 漏洞概述 公告编号: USN-2093-1 发布日期: 2014年1月30日 漏洞描述: libvirt中的多个安全问题已修复。 影响的版本 Ubuntu 13.10 saucy Ubuntu 12.10 quantal Ubuntu 12.04 precise 具体漏洞 CVE-2013-6436: libvirt处理LXC来宾内存管道错误,可能导致本地用户引发服务拒绝。 CVE-2013-6457: libvirt处理libxl驱动错误,可能引发本地用户服务拒绝或执行任意代码。 CVE-2013-6458: libvirt处理块设备错误,可能导致远程用户服务拒绝。 CVE-2014-0028: libvirt处理ACL错误。 CVE-2014-1447: 未具体描述。 更新说明 更新系统到以下包版本: - Ubuntu 13.10 saucy: libvirt0 - 1.1.1-0ubuntu8.5, libvirt-bin - 1.1.1-0ubuntu8.5 - Ubuntu 12.10 quantal: libvirt0 - 0.9.13-0ubuntu12.6, libvirt-bin - 0.9.13-0ubuntu12.6 - Ubuntu 12.04 precise: libvirt0 - 0.9.8-2ubuntu17.17, libvirt-bin - 0.9.8-2ubuntu17.17 参考 CVE编号: CVE-2014-1447, CVE-2014-0028, CVE-2013-6458, CVE-2013-6457, CVE-2013-6436