Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Anzeige

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]


Dorsai! 08. Okt 2009

Nein, als herrausragende Erfindung hat es Apple schon in Form des Appstores hingestellt...

Kommentieren




Anzeige

  1. Gruppenleiter Quality Assurance Systems eSystems (m/w)
    CSL Behring GmbH, Marburg
  2. SAP Consultant Controlling (m/w)
    MAHLE International GmbH, Stuttgart
  3. Softwareentwickler / Webentwickler (m/w) Backend / Java
    Gingco.Net New Media GmbH, Braunschweig
  4. Anwendungsentwickler / Webprogrammierer (m/w)
    alpha Tonträger Vertriebs GmbH, Erding

 

Detailsuche


Folgen Sie uns
       


  1. Nur Jailbreak betroffen

    Schadsoftware infiziert 75.000 iPhones

  2. Test Star Wars Commander

    Die dunkle Seite der Monetarisierung

  3. Probleme in der Umlaufbahn

    Galileo-Satelliten nicht ideal abgesetzt

  4. Telefonie und Internet

    Bundesweite DSL-Störungen bei O2

  5. iPhone 5

    Apple bietet für einzelne Geräte einen Akkutausch an

  6. Leistungsschutzrecht

    Kartellamt weist Beschwerde gegen Google zurück

  7. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  8. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  9. Watch Dogs

    Gezielt Freunde hacken

  10. Test Rules

    Gehirntraining für Fortgeschrittene



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Paten des Internets: Oliver Samwer - die "Execution-Sau"
Die Paten des Internets
Oliver Samwer - die "Execution-Sau"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"
  3. Verivox Tarifvergleichsplattform Toptarif von Konkurrenten gekauft

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

    •  / 
    Zum Artikel