Összefoglaló
Az Oracle VM olyan sérülékenységei váltak ismertté, amelyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig feltörhetik a sérülékeny rendszert.
Leírás
- Az Oracle VS Agent egy bemenet érvényesítési hibája, az XML-RPC kérések feldolgozásakor kihasználható tetszőleges parancsok befecskendezésére és futtatására.
- Az ovs-agent egy ismeretlen hibája azonosított felhasználók által kihasználható tetszőleges kód futtatására.
- Az ovs-agent egy ismeretlen hibája azonosított felhasználók által kihasználható tetszőleges kód futtatására.
- Az ovs-agent egy ismeretlen hibája helyi felhasználók által kihasználható emelt szintű jogosultság megszerzésére.
A sérülékenységeket a 2.2.1-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41827
Gyártói referencia: www.oracle.com
CVE-2010-3582 - NVD CVE-2010-3582
CVE-2010-3583 - NVD CVE-2010-3583
CVE-2010-3584 - NVD CVE-2010-3584
CVE-2010-3585 - NVD CVE-2010-3585