Sun virtualbox vboxnetadpctl配置工具本地特權提升漏洞
作者:佚名
Bugraq ID: 36604 CNCAN ID:CNCAN-2009100810 漏洞消息時間:2009-10-07 漏洞起因:設計錯誤 影響系統(tǒng):Sun VirtualBox 3.0.6 Sun VirtualBox 3.0.4 Sun VirtualBox 3.0.2 Sun VirtualBox 3.0...
Bugraq ID: 36604
CNCAN ID:CNCAN-2009100810
漏洞消息時間:2009-10-07
漏洞起因:設計錯誤
影響系統(tǒng):
Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0
不受影響系統(tǒng):Sun VirtualBox 3.0.8
危害:本地攻擊者可以利用漏洞以root特權執(zhí)行任意命令。
攻擊所需條件:攻擊者必須訪問Sun VirtualBox。
漏洞信息:Sun VirtualBox是一款功能強大的x86虛擬機軟件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明錯誤,本地攻擊者可以利用漏洞以root特權執(zhí)行任意命令。
測試方法
廠商解決方案:用戶可參考如下安全公告獲得補丁信息:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1
漏洞提供者:Thomas Biege of SUSE Linux
漏洞消息鏈接:http://secunia.com/advisories/36929/
漏洞消息標題:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation
【編輯推薦】
責任編輯:安泉
來源:
互聯(lián)網(wǎng)
