cve-2024-4467

Hi,
soweit ich das sehe, kann dies nur Probleme machen, wenn eine manipulierte qcow2 Image-Datei auf das System gelangt und einer VM in Proxmox VE untergejubelt wird. Da qcow2 Images normalerweise von Proxmox VE selbst erstellt werden, ist dies kein Problem. Natürlich kann es bei händischem Import (möglich nur über die CLI als root) eines Images passieren, aber deswegen holt man sich diese ja aus vertrauenswürdigen Quellen.

Aus einer VM oder Container heraus kann kein Kommando ausgeführt werden, das eine solche Datei auf dem Host erstellt.
 
Last edited:
Sehen wir auch so.
Der user hat ja keine möglichkeit eine qcow2 zu laden (zb als disk) in seine VM um so auf dem Host Daten lesen/schreiben zu können über die Lücke
Danke soweit.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back