Fix crash in libvirtd when events are registered & ACLs active CVE-2013-4399
authorDaniel P. Berrange <berrange@redhat.com>
Fri, 27 Sep 2013 14:46:07 +0000 (15:46 +0100)
committerDaniel P. Berrange <berrange@redhat.com>
Fri, 27 Sep 2013 15:42:29 +0000 (16:42 +0100)
commit8294aa0c1750dcb49d6345cd9bd97bf421580d8b
tree8297a1d2c85e9192315ddf8d1d4e825e2fedd7ed
parent9976c4b9a665f10ab0d2071954efb7f432d194eb
Fix crash in libvirtd when events are registered & ACLs active

When a client disconnects from libvirtd, all event callbacks
must be removed. This involves running the public API

  virConnectDomainEventDeregisterAny

This code does not run in normal API dispatch context, so no
identity was set. The result was that the access control drivers
denied the attempt to deregister callbacks. The callbacks thus
continued to trigger after the client was free'd causing fairly
predictable use of free memory & a crash.

This can be triggered by any client with readonly access when
the ACL drivers are active.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>
daemon/remote.c