VULHUB ™

LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。 libguestfs 1.20.12，1.22.7及之前的版本中的guestfish命令中存在安全漏洞，该漏洞源于当程序使用--remote或--listen选项时，在/tmp/.guestfish-$UID/目录中创建临时套接字文件。本地攻击者可利用该漏洞获取其他用户guestfish会话的访问权限，执行任意命令。

LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。 libguestfs 1.20.12，1.22.7及之前的版本中的guestfish命令中存在安全漏洞，该漏洞源于当程序使用--remote或--listen选项时，在/tmp/.guestfish-$UID/目录中创建临时套接字文件。本地攻击者可利用该漏洞获取其他用户guestfish会话的访问权限，执行任意命令。