CVE-2023-1386
NiskieStreszczenie
Wykryto lukę w implementacji systemu plików 9p passthrough (9pfs) w QEMU. Gdy lokalny użytkownik w gości zapisuje plik wykonywalny z ustawieniami SUID lub SGID, żadne z tych uprawnień nie są poprawnie usuwane.
Ocena ryzyka
W rzadkich okolicznościach luka ta może być wykorzystana przez złośliwych użytkowników w gości, co może prowadzić do nieautoryzowanego uzyskania uprawnień.
Rekomendacja
Zaleca się aktualizację QEMU do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie dostępu do systemów wirtualnych.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the 9p passthrough filesystem (9pfs) implementation in QEMU. When a local user in the guest writes an executable file with SUID or SGID, none of these privileged bits are correctly dropped. As a result, in rare circumstances, this flaw could be used by malicious users in the gues

