vzctl 本地安全绕过漏洞 CVE-2015-6927 CNNVD-201509-266

3.6 AV AC AU C I A
发布: 2015-09-28
修订: 2017-07-01

vzctl是一套用来管理OpenVZ(基于Linux平台的操作系统级服务器虚拟化解决方案)的工具。 vzctl 4.9.4之前版本中存在安全漏洞,该漏洞源于程序根据root.hdd/DiskDescriptor.xml文件的存在确定virtual environment(VE)布局。本地攻击者可利用该漏洞更改任意ploop容器的root密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息