Sunvirtualboxvboxnetadpctl配置工具本地特权提升漏洞

Bugraq ID: 36604

创新互联公司主要从事成都网站设计、网站制作、外贸营销网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务兴海,十年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

CNCAN ID：CNCAN-2009100810

漏洞消息时间:2009-10-07

漏洞起因：设计错误

影响系统：

Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0

不受影响系统：Sun VirtualBox 3.0.8

危害：本地攻击者可以利用漏洞以root特权执行任意命令。

攻击所需条件：攻击者必须访问Sun VirtualBox。

漏洞信息：Sun VirtualBox是一款功能强大的x86虚拟机软件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误，本地攻击者可以利用漏洞以root特权执行任意命令。

测试方法

厂商解决方案:用户可参考如下安全公告获得补丁信息：
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

漏洞提供者:Thomas Biege of SUSE Linux

漏洞消息链接:http://secunia.com/advisories/36929/

漏洞消息标题:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation

名称栏目：Sunvirtualboxvboxnetadpctl配置工具本地特权提升漏洞
文章来源：http://www.shufengxianlan.com/qtweb/news48/494098.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联