低危 Red Hat spice-vdagent命令注入漏洞

CVE编号

CVE-2017-15108

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-20

漏洞描述

Red Hat SPICE是美国红帽（Red Hat）公司的一个企业虚拟化桌面版所使用的自适应远程呈现开源协议，它主要用于将用户与其虚拟桌面进行连接，能够提供与物理桌面完全相同的最终用户体验。spice-vdagent是其中的一个客户端工具。 Red Hat spice-vdagent存在安全漏洞。本地攻击者可利用该漏洞注入任意的命令。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.spice-space.org/

参考链接
https://cgit.freedesktop.org/spice/linux/vd_agent/commit/?id=8ba174816d245757...
https://lists.debian.org/debian-lts-announce/2021/01/msg00012.html
https://security.gentoo.org/glsa/201804-09

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	spice-space	spice-vdagent	*		Up to (including) 0.17.0
	运行在以下环境
	系统	debian_10	spice-vdagent	*		Up to (excluding) 0.18.0-1
	运行在以下环境
	系统	debian_11	spice-vdagent	*		Up to (excluding) 0.18.0-1
	运行在以下环境
	系统	debian_12	spice-vdagent	*		Up to (excluding) 0.18.0-1
	运行在以下环境
	系统	debian_sid	spice-vdagent	*		Up to (excluding) 0.18.0-1
	运行在以下环境
	系统	opensuse_Leap_42.3	spice-vdagent	*		Up to (excluding) 0.16.0-8.1
	运行在以下环境
	系统	suse_12	spice-vdagent	*		Up to (excluding) 0.16.0-8.5
	运行在以下环境
	系统	suse_12_SP2	spice-vdagent	*		Up to (excluding) 0.16.0-8.5.15
	运行在以下环境
	系统	suse_12_SP3	spice-vdagent	*		Up to (excluding) 0.16.0-8.5.15
	运行在以下环境
	系统	ubuntu_18.04	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2
	运行在以下环境
	系统	ubuntu_18.04.5_lts	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2
	运行在以下环境
	系统	ubuntu_18.10	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2
	运行在以下环境
	系统	ubuntu_20.04	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2
	运行在以下环境
	系统	ubuntu_21.04	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2
	运行在以下环境
	系统	ubuntu_21.10	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2
	运行在以下环境
	系统	ubuntu_22.04	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2
	运行在以下环境
	系统	ubuntu_22.10	spice-vdagent	*		Up to (excluding) 0.17.0-1ubuntu2

阿里云评分 2.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

- avd.aliyun.com