Sun xVM VirtualBox jogosultság kiterjesztési sérülékenység


2009. március 10. 23:00

CH azonosító

CH-2022

Felfedezés dátuma

2009.03.10.

Súlyosság

Alacsony

Érintett rendszerek

Sun Microsystems
VirtualBox

Érintett verziók

Sun Microsystems VirtualBox Linux 2.0.0, 2.0.2, 2.0.4, 2.0.6r39760
Sun Microsystems VirtualBox Linux 2.1.0, 2.1.2, 2.1.4r42893

Összefoglaló

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

Leírás

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

A sérülékenységet egy nem meghatározott csomagban lévő nem részletezett hiba okozza, amit kihasználva, tetszőleges parancsokat lehet lefuttatni root jogosultsággal.

A hiba sikeres kihasználásához VirtualBox futtatási jogra van szükség.

Megjegyzés:csak az “All distributions”-ként megjelölt csomagok érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 34232
CVE-2009-0876 - NVD CVE-2009-0876

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »