Sun xVM VirtualBox jogosultság kiterjesztési sérülékenység


2009. március 10. 23:00

CH azonosító

CH-2022

Felfedezés dátuma

2009.03.10.

Súlyosság

Alacsony

Érintett rendszerek

Sun Microsystems
VirtualBox

Érintett verziók

Sun Microsystems VirtualBox Linux 2.0.0, 2.0.2, 2.0.4, 2.0.6r39760
Sun Microsystems VirtualBox Linux 2.1.0, 2.1.2, 2.1.4r42893

Összefoglaló

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

Leírás

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

A sérülékenységet egy nem meghatározott csomagban lévő nem részletezett hiba okozza, amit kihasználva, tetszőleges parancsokat lehet lefuttatni root jogosultsággal.

A hiba sikeres kihasználásához VirtualBox futtatási jogra van szükség.

Megjegyzés:csak az “All distributions”-ként megjelölt csomagok érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 34232
CVE-2009-0876 - NVD CVE-2009-0876

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »