Érintett rendszerek
Sun MicrosystemsVirtualBox
Érintett verziók
Sun Microsystems VirtualBox Linux 2.0.0, 2.0.2, 2.0.4, 2.0.6r39760
Sun Microsystems VirtualBox Linux 2.1.0, 2.1.2, 2.1.4r42893
Összefoglaló
Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.
Leírás
Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.
A sérülékenységet egy nem meghatározott csomagban lévő nem részletezett hiba okozza, amit kihasználva, tetszőleges parancsokat lehet lefuttatni root jogosultsággal.
A hiba sikeres kihasználásához VirtualBox futtatási jogra van szükség.
Megjegyzés:csak az “All distributions”-ként megjelölt csomagok érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 34232
CVE-2009-0876 - NVD CVE-2009-0876
