Sun xVM VirtualBox jogosultság kiterjesztési sérülékenység


2009. március 10. 23:00

CH azonosító

CH-2022

Felfedezés dátuma

2009.03.10.

Súlyosság

Alacsony

Érintett rendszerek

Sun Microsystems
VirtualBox

Érintett verziók

Sun Microsystems VirtualBox Linux 2.0.0, 2.0.2, 2.0.4, 2.0.6r39760
Sun Microsystems VirtualBox Linux 2.1.0, 2.1.2, 2.1.4r42893

Összefoglaló

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

Leírás

Egy sérülékenységet találtak a Sun xVM VirtualBoxban, amit kihasználva, rosszindulatú, helyi felhasználók magasabb szintű jogosultságokat szerezhetnek.

A sérülékenységet egy nem meghatározott csomagban lévő nem részletezett hiba okozza, amit kihasználva, tetszőleges parancsokat lehet lefuttatni root jogosultsággal.

A hiba sikeres kihasználásához VirtualBox futtatási jogra van szükség.

Megjegyzés:csak az “All distributions”-ként megjelölt csomagok érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 34232
CVE-2009-0876 - NVD CVE-2009-0876

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
Tovább a sérülékenységekhez »