Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Anzeige

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]


Dorsai! 08. Okt 2009

Nein, als herrausragende Erfindung hat es Apple schon in Form des Appstores hingestellt...

Kommentieren



Anzeige

  1. Application Manager (m/w)
    Deutsche Leasing AG, Bad Homburg vor der Höhe (bei Frankfurt am Main)
  2. Softwareentwickler / innen für Embedded Software
    ISCUE Michael Schmid, Nürnberg (Home-Office möglich)
  3. System Test Engineer (m/w)
    DÜRR DENTAL AG, Bietigheim-Bissingen
  4. IT-Application Developer Web (m/w)
    THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz

 

Detailsuche


Folgen Sie uns
       


  1. Abstimmung

    Streiks bei Amazon auf drei Tage verlängert

  2. Eemshaven

    Google baut riesiges Rechenzentrum in Europa

  3. Neue Android-Version

    Google-Entwickler diskutieren bereits über Android M

  4. Dead Man Zone

    Totmannschalter im Darkweb

  5. Rocket Internet

    Die Samwers und die Börse - wie passt das zusammen?

  6. Pi Top

    Laptop mit Raspberry Pi aus dem 3D-Drucker

  7. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung

  8. Passport

    Blackberrys neues Smartphone kostet 600 US-Dollar

  9. Alternate Mode

    Displayport über USB Typ-C wird Teil des Vesa-Standards

  10. Bundesverkehrsminister

    Bahn soll Internet im Zug kostenlos anbieten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Cryptophone: Verschlüsselung nicht für jedermann
Cryptophone
Verschlüsselung nicht für jedermann
  1. Bayern Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an
  2. IT-Sicherheit Doom auf gehackten Druckern installiert
  3. Security Heartbleed-Lücke war zuvor nicht bekannt

Lytro: Lichtfeldfotografie bildet die Tiefe der Welt ab
Lytro
Lichtfeldfotografie bildet die Tiefe der Welt ab
  1. Photokina 2014 Olympus stellt Open-Source-Kamerakonzept vor
  2. Mittelformatkamera H5D-50c Hasselblad mit WLAN
  3. Digitalkamera Nikon zeigt erste Vollformat-DSLR mit Klappdisplay

Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Schnell, aber ungenau Roboter springt im Explosionsschritt
  2. Softrobotik Weicher Roboter bekommt neuen Antrieb
  3. Dyson 360 Eye Staubsauger schickt Sauberkeitsbericht übers Smartphone

    •  / 
    Zum Artikel