Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Anzeige

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]


Dorsai! 08. Okt 2009

Nein, als herrausragende Erfindung hat es Apple schon in Form des Appstores hingestellt...

Kommentieren



Anzeige

  1. (Senior) Manager Business Services (m/w) - Energy
    Bosch Software Innovations GmbH, Berlin
  2. Software-Entwickler (m/w)
    NORD/LB Asset Management AG, Hannover
  3. Java Softwareentwickler (m/w)
    YAPOWARE Business Solutions GmbH, Großraum Stuttgart
  4. SAP Consultant Internal Logistics (m/w)
    MAHLE International GmbH, Stuttgart

 

Detailsuche


Hardware-Angebote
  1. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)
  2. Crucial MX100 256GB zum Bestpreis bei Redcoon
    95,50€
  3. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon

 

Weitere Angebote


Folgen Sie uns
       


  1. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  2. Windows Phone und Tablets

    Die Dropbox-App ist da

  3. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  4. Apple

    Homekit will nicht in jedes Smart Home einziehen

  5. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  6. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  7. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  8. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft

  9. Hör-Spiele

    Games ohne Grafik

  10. Technical Preview mit Cortana

    Windows 10 Build 9926 steht zum Download bereit



Haben wir etwas übersehen?

E-Mail an news@golem.de



F-Secure: Bios-Trojaner aufzuspüren, ist "fast aussichtslos"
F-Secure
Bios-Trojaner aufzuspüren, ist "fast aussichtslos"

Hidden Services: Die Deanonymisierung des Tor-Netzwerks
Hidden Services
Die Deanonymisierung des Tor-Netzwerks
  1. Silk Road Der Broker aus dem Deep Web
  2. Großrazzia im Tor-Netzwerk Hessische Ermittler schließen vier Web-Shops
  3. Großrazzia im Tor-Netzwerk Die Fahndung nach der Schwachstelle

HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

    •  / 
    Zum Artikel