Sun xVM VirtualBox jogosultság kiterjesztési sérülékenység


2009. március 10. 23:00

CH azonosító

CH-2022

Felfedezés dátuma

2009.03.10.

Súlyosság

Alacsony

Érintett rendszerek

Sun Microsystems
VirtualBox

Érintett verziók

Sun Microsystems VirtualBox Linux 2.0.0, 2.0.2, 2.0.4, 2.0.6r39760
Sun Microsystems VirtualBox Linux 2.1.0, 2.1.2, 2.1.4r42893

Összefoglaló

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

Leírás

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

A sérülékenységet egy nem meghatározott csomagban lévő nem részletezett hiba okozza, amit kihasználva, tetszőleges parancsokat lehet lefuttatni root jogosultsággal.

A hiba sikeres kihasználásához VirtualBox futtatási jogra van szükség.

Megjegyzés:csak az “All distributions”-ként megjelölt csomagok érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 34232
CVE-2009-0876 - NVD CVE-2009-0876

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »