Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Anzeige

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]


Dorsai! 08. Okt 2009

Nein, als herrausragende Erfindung hat es Apple schon in Form des Appstores hingestellt...

Kommentieren



Anzeige

  1. Applikateur/in - Radar-Systemintegration
    Robert Bosch GmbH, Leonberg
  2. SAP Basis Berater (m/w)
    4brands Reply GmbH & Co. KG, Gütersloh
  3. Trainee (m/w) Europa und Technik
    Deutsche Telekom AG, Bonn
  4. Direct-to-Patient (DtP) Coordinator Germany (m/w)
    Abbott Diabetes Care Division Germany (ADC), Wiesbaden / Delkenheim

 

Detailsuche


Hardware-Angebote
  1. G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  2. Alle PCGH-PCs inkl. The Witcher 3
  3. Fire TV Stick
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartwatch-Probleme

    Apple Watch saugt iPhone-Akkus leer und lädt nicht

  2. Facetime-Klon

    Facebook Messenger kann jetzt Video-Telefonate

  3. Quartalszahlen

    Bei Apple hängt weiter (fast) alles vom iPhone ab

  4. Mobilfunk

    United Internet kauft großen Anteil an Drillisch

  5. Play Ready 3.0

    Keine 4K-Filme ohne neues Hardware-DRM für Windows 10

  6. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  7. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  8. Steam

    Gabe Newell über kostenpflichtige Mods

  9. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  10. HTTPS

    Kaspersky ermöglicht Freak-Angriff



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Richtige Entscheidung

    Thaodan | 02:33

  2. Re: Hätte mich auch gewundert

    Seitan-Sushi-Fan | 02:32

  3. Re: Wird 4k eigentlich flächendeckend nachgefragt?

    Thegod | 02:31

  4. Re: Überspezifisches Dementi

    Seitan-Sushi-Fan | 02:31

  5. Re: Running Gag: Canonical nennt Zeitvorgabe für...

    Thaodan | 02:28


  1. 23:47

  2. 23:08

  3. 22:54

  4. 22:40

  5. 18:28

  6. 17:26

  7. 17:13

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel