libvirt is vulnerable to information disclosure attacks. The vulnerability exists as libvirt before 2.2 includes Ceph credentials on the qemu command line when using RADOS Block Device (aka RBD), which allows local users to obtain sensitive information via a process listing.
rhn.redhat.com/errata/RHSA-2016-2577.html
www.openwall.com/lists/oss-security/2017/07/21/3
access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/index.html
access.redhat.com/security/updates/classification/#moderate
bugs.launchpad.net/ossn/+bug/1686743
bugzilla.redhat.com/show_bug.cgi?id=1002423
bugzilla.redhat.com/show_bug.cgi?id=1004593
bugzilla.redhat.com/show_bug.cgi?id=1004602
bugzilla.redhat.com/show_bug.cgi?id=1025230
bugzilla.redhat.com/show_bug.cgi?id=1026136
bugzilla.redhat.com/show_bug.cgi?id=1038888
bugzilla.redhat.com/show_bug.cgi?id=1046833
bugzilla.redhat.com/show_bug.cgi?id=1051350
bugzilla.redhat.com/show_bug.cgi?id=1055331
bugzilla.redhat.com/show_bug.cgi?id=1077068
bugzilla.redhat.com/show_bug.cgi?id=1097930
bugzilla.redhat.com/show_bug.cgi?id=1103314
bugzilla.redhat.com/show_bug.cgi?id=1103845
bugzilla.redhat.com/show_bug.cgi?id=1120053
bugzilla.redhat.com/show_bug.cgi?id=1134878
bugzilla.redhat.com/show_bug.cgi?id=1139766
bugzilla.redhat.com/show_bug.cgi?id=1151723
bugzilla.redhat.com/show_bug.cgi?id=1159219
bugzilla.redhat.com/show_bug.cgi?id=1163091
bugzilla.redhat.com/show_bug.cgi?id=1166452
bugzilla.redhat.com/show_bug.cgi?id=1168453
bugzilla.redhat.com/show_bug.cgi?id=1180092
bugzilla.redhat.com/show_bug.cgi?id=1180486
bugzilla.redhat.com/show_bug.cgi?id=1195176
bugzilla.redhat.com/show_bug.cgi?id=1196711
bugzilla.redhat.com/show_bug.cgi?id=1197592
bugzilla.redhat.com/show_bug.cgi?id=1209802
bugzilla.redhat.com/show_bug.cgi?id=1210587
bugzilla.redhat.com/show_bug.cgi?id=1215968
bugzilla.redhat.com/show_bug.cgi?id=1216281
bugzilla.redhat.com/show_bug.cgi?id=1220702
bugzilla.redhat.com/show_bug.cgi?id=1227880
bugzilla.redhat.com/show_bug.cgi?id=1231114
bugzilla.redhat.com/show_bug.cgi?id=1233003
bugzilla.redhat.com/show_bug.cgi?id=1233115
bugzilla.redhat.com/show_bug.cgi?id=1235180
bugzilla.redhat.com/show_bug.cgi?id=1235581
bugzilla.redhat.com/show_bug.cgi?id=1240439
bugzilla.redhat.com/show_bug.cgi?id=1243684
bugzilla.redhat.com/show_bug.cgi?id=1244128
bugzilla.redhat.com/show_bug.cgi?id=1244567
bugzilla.redhat.com/show_bug.cgi?id=1245476
bugzilla.redhat.com/show_bug.cgi?id=1245525
bugzilla.redhat.com/show_bug.cgi?id=1245647
bugzilla.redhat.com/show_bug.cgi?id=1247521
bugzilla.redhat.com/show_bug.cgi?id=1247987
bugzilla.redhat.com/show_bug.cgi?id=1248277
bugzilla.redhat.com/show_bug.cgi?id=1249441
bugzilla.redhat.com/show_bug.cgi?id=1249981
bugzilla.redhat.com/show_bug.cgi?id=1250287
bugzilla.redhat.com/show_bug.cgi?id=1250331
bugzilla.redhat.com/show_bug.cgi?id=1251461
bugzilla.redhat.com/show_bug.cgi?id=1253107
bugzilla.redhat.com/show_bug.cgi?id=1254152
bugzilla.redhat.com/show_bug.cgi?id=1256999
bugzilla.redhat.com/show_bug.cgi?id=1257486
bugzilla.redhat.com/show_bug.cgi?id=1260576
bugzilla.redhat.com/show_bug.cgi?id=1260749
bugzilla.redhat.com/show_bug.cgi?id=1261432
bugzilla.redhat.com/show_bug.cgi?id=1263574
bugzilla.redhat.com/show_bug.cgi?id=1264008
bugzilla.redhat.com/show_bug.cgi?id=1265049
bugzilla.redhat.com/show_bug.cgi?id=1265114
bugzilla.redhat.com/show_bug.cgi?id=1266078
bugzilla.redhat.com/show_bug.cgi?id=1266982
bugzilla.redhat.com/show_bug.cgi?id=1267256
bugzilla.redhat.com/show_bug.cgi?id=1269575
bugzilla.redhat.com/show_bug.cgi?id=1269715
bugzilla.redhat.com/show_bug.cgi?id=1270427
bugzilla.redhat.com/show_bug.cgi?id=1270709
bugzilla.redhat.com/show_bug.cgi?id=1270715
bugzilla.redhat.com/show_bug.cgi?id=1271069
bugzilla.redhat.com/show_bug.cgi?id=1271107
bugzilla.redhat.com/show_bug.cgi?id=1272301
bugzilla.redhat.com/show_bug.cgi?id=1273480
bugzilla.redhat.com/show_bug.cgi?id=1273491
bugzilla.redhat.com/show_bug.cgi?id=1273686
bugzilla.redhat.com/show_bug.cgi?id=1275039
bugzilla.redhat.com/show_bug.cgi?id=1276198
bugzilla.redhat.com/show_bug.cgi?id=1277781
bugzilla.redhat.com/show_bug.cgi?id=1278068
bugzilla.redhat.com/show_bug.cgi?id=1278404
bugzilla.redhat.com/show_bug.cgi?id=1278421
bugzilla.redhat.com/show_bug.cgi?id=1278727
bugzilla.redhat.com/show_bug.cgi?id=1281706
bugzilla.redhat.com/show_bug.cgi?id=1281707
bugzilla.redhat.com/show_bug.cgi?id=1281710
bugzilla.redhat.com/show_bug.cgi?id=1282288
bugzilla.redhat.com/show_bug.cgi?id=1282744
bugzilla.redhat.com/show_bug.cgi?id=1282846
bugzilla.redhat.com/show_bug.cgi?id=1283085
bugzilla.redhat.com/show_bug.cgi?id=1285665
bugzilla.redhat.com/show_bug.cgi?id=1286679
bugzilla.redhat.com/show_bug.cgi?id=1288000
bugzilla.redhat.com/show_bug.cgi?id=1288690
bugzilla.redhat.com/show_bug.cgi?id=1289288
bugzilla.redhat.com/show_bug.cgi?id=1289363
bugzilla.redhat.com/show_bug.cgi?id=1289391
bugzilla.redhat.com/show_bug.cgi?id=1290324
bugzilla.redhat.com/show_bug.cgi?id=1293241
bugzilla.redhat.com/show_bug.cgi?id=1293804
bugzilla.redhat.com/show_bug.cgi?id=1293899
bugzilla.redhat.com/show_bug.cgi?id=1294617
bugzilla.redhat.com/show_bug.cgi?id=1297020
bugzilla.redhat.com/show_bug.cgi?id=1297690
bugzilla.redhat.com/show_bug.cgi?id=1298065
bugzilla.redhat.com/show_bug.cgi?id=1299696
bugzilla.redhat.com/show_bug.cgi?id=1301021
bugzilla.redhat.com/show_bug.cgi?id=1302373
bugzilla.redhat.com/show_bug.cgi?id=1305922
bugzilla.redhat.com/show_bug.cgi?id=1306556
bugzilla.redhat.com/show_bug.cgi?id=1308317
bugzilla.redhat.com/show_bug.cgi?id=1312188
bugzilla.redhat.com/show_bug.cgi?id=1313264
bugzilla.redhat.com/show_bug.cgi?id=1313314
bugzilla.redhat.com/show_bug.cgi?id=1313627
bugzilla.redhat.com/show_bug.cgi?id=1314594
bugzilla.redhat.com/show_bug.cgi?id=1315059
bugzilla.redhat.com/show_bug.cgi?id=1316371
bugzilla.redhat.com/show_bug.cgi?id=1316384
bugzilla.redhat.com/show_bug.cgi?id=1316420
bugzilla.redhat.com/show_bug.cgi?id=1316433
bugzilla.redhat.com/show_bug.cgi?id=1316465
bugzilla.redhat.com/show_bug.cgi?id=1317531
bugzilla.redhat.com/show_bug.cgi?id=1318569
bugzilla.redhat.com/show_bug.cgi?id=1318993
bugzilla.redhat.com/show_bug.cgi?id=1319044
bugzilla.redhat.com/show_bug.cgi?id=1320447
bugzilla.redhat.com/show_bug.cgi?id=1320470
bugzilla.redhat.com/show_bug.cgi?id=1320500
bugzilla.redhat.com/show_bug.cgi?id=1320836
bugzilla.redhat.com/show_bug.cgi?id=1320893
bugzilla.redhat.com/show_bug.cgi?id=1321546
bugzilla.redhat.com/show_bug.cgi?id=1322210
bugzilla.redhat.com/show_bug.cgi?id=1323085
bugzilla.redhat.com/show_bug.cgi?id=1324551
bugzilla.redhat.com/show_bug.cgi?id=1324757
bugzilla.redhat.com/show_bug.cgi?id=1325043
bugzilla.redhat.com/show_bug.cgi?id=1325072
bugzilla.redhat.com/show_bug.cgi?id=1325075
bugzilla.redhat.com/show_bug.cgi?id=1325080
bugzilla.redhat.com/show_bug.cgi?id=1325757
bugzilla.redhat.com/show_bug.cgi?id=1325996
bugzilla.redhat.com/show_bug.cgi?id=1326270
bugzilla.redhat.com/show_bug.cgi?id=1326660
bugzilla.redhat.com/show_bug.cgi?id=1327499
bugzilla.redhat.com/show_bug.cgi?id=1327537
bugzilla.redhat.com/show_bug.cgi?id=1328003
bugzilla.redhat.com/show_bug.cgi?id=1328301
bugzilla.redhat.com/show_bug.cgi?id=1328401
bugzilla.redhat.com/show_bug.cgi?id=1329041
bugzilla.redhat.com/show_bug.cgi?id=1329045
bugzilla.redhat.com/show_bug.cgi?id=1329046
bugzilla.redhat.com/show_bug.cgi?id=1329819
bugzilla.redhat.com/show_bug.cgi?id=1331228
bugzilla.redhat.com/show_bug.cgi?id=1332446
bugzilla.redhat.com/show_bug.cgi?id=1332705
bugzilla.redhat.com/show_bug.cgi?id=1332854
bugzilla.redhat.com/show_bug.cgi?id=1333248
bugzilla.redhat.com/show_bug.cgi?id=1333404
bugzilla.redhat.com/show_bug.cgi?id=1334237
bugzilla.redhat.com/show_bug.cgi?id=1335617
bugzilla.redhat.com/show_bug.cgi?id=1337073
bugzilla.redhat.com/show_bug.cgi?id=1337490
bugzilla.redhat.com/show_bug.cgi?id=1337869
bugzilla.redhat.com/show_bug.cgi?id=1339900
bugzilla.redhat.com/show_bug.cgi?id=1340976
bugzilla.redhat.com/show_bug.cgi?id=1341415
bugzilla.redhat.com/show_bug.cgi?id=1341460
bugzilla.redhat.com/show_bug.cgi?id=1342342
bugzilla.redhat.com/show_bug.cgi?id=1342874
bugzilla.redhat.com/show_bug.cgi?id=1342962
bugzilla.redhat.com/show_bug.cgi?id=1343442
bugzilla.redhat.com/show_bug.cgi?id=1344892
bugzilla.redhat.com/show_bug.cgi?id=1345743
bugzilla.redhat.com/show_bug.cgi?id=1346723
bugzilla.redhat.com/show_bug.cgi?id=1346724
bugzilla.redhat.com/show_bug.cgi?id=1346730
bugzilla.redhat.com/show_bug.cgi?id=1347642
bugzilla.redhat.com/show_bug.cgi?id=1350688
bugzilla.redhat.com/show_bug.cgi?id=1350772
bugzilla.redhat.com/show_bug.cgi?id=1351057
bugzilla.redhat.com/show_bug.cgi?id=1351473
bugzilla.redhat.com/show_bug.cgi?id=1354238
bugzilla.redhat.com/show_bug.cgi?id=1356436
bugzilla.redhat.com/show_bug.cgi?id=1356461
bugzilla.redhat.com/show_bug.cgi?id=1356858
bugzilla.redhat.com/show_bug.cgi?id=1356937
bugzilla.redhat.com/show_bug.cgi?id=1357346
bugzilla.redhat.com/show_bug.cgi?id=1357363
bugzilla.redhat.com/show_bug.cgi?id=1357364
bugzilla.redhat.com/show_bug.cgi?id=1357776
bugzilla.redhat.com/show_bug.cgi?id=1357924
bugzilla.redhat.com/show_bug.cgi?id=1358712
bugzilla.redhat.com/show_bug.cgi?id=1358728
bugzilla.redhat.com/show_bug.cgi?id=1359071
bugzilla.redhat.com/show_bug.cgi?id=1361172
bugzilla.redhat.com/show_bug.cgi?id=1361948
bugzilla.redhat.com/show_bug.cgi?id=1362349
bugzilla.redhat.com/show_bug.cgi?id=1363627
bugzilla.redhat.com/show_bug.cgi?id=1363636
bugzilla.redhat.com/show_bug.cgi?id=1363648
bugzilla.redhat.com/show_bug.cgi?id=1363773
bugzilla.redhat.com/show_bug.cgi?id=1365004
bugzilla.redhat.com/show_bug.cgi?id=1365500
bugzilla.redhat.com/show_bug.cgi?id=1365903
bugzilla.redhat.com/show_bug.cgi?id=1366097
bugzilla.redhat.com/show_bug.cgi?id=1366119
bugzilla.redhat.com/show_bug.cgi?id=1366484
bugzilla.redhat.com/show_bug.cgi?id=1366611
bugzilla.redhat.com/show_bug.cgi?id=1366989
bugzilla.redhat.com/show_bug.cgi?id=1367130
bugzilla.redhat.com/show_bug.cgi?id=1367259
bugzilla.redhat.com/show_bug.cgi?id=1367260
bugzilla.redhat.com/show_bug.cgi?id=1367269
bugzilla.redhat.com/show_bug.cgi?id=1368774
bugzilla.redhat.com/show_bug.cgi?id=1370066
bugzilla.redhat.com/show_bug.cgi?id=1372251
bugzilla.redhat.com/show_bug.cgi?id=1374613
bugzilla.redhat.com/show_bug.cgi?id=1375783
bugzilla.redhat.com/show_bug.cgi?id=1377212
bugzilla.redhat.com/show_bug.cgi?id=846810
bugzilla.redhat.com/show_bug.cgi?id=868771
bugzilla.redhat.com/show_bug.cgi?id=921135
bugzilla.redhat.com/show_bug.cgi?id=986365
bugzilla.redhat.com/show_bug.cgi?id=997561
rhn.redhat.com/errata/RHSA-2016-2577.html
wiki.openstack.org/wiki/OSSN/OSSN-0079