Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Anzeige

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]


Dorsai! 08. Okt 2009

Nein, als herrausragende Erfindung hat es Apple schon in Form des Appstores hingestellt...

Kommentieren



Anzeige

  1. Software-Entwickler (m/w) Java
    Zühlke Engineering GmbH, München
  2. Softwareingenieure / Softwarearchitekten (m/w)
    Accso - Accelerated Solutions GmbH, München
  3. Senior-Entwicklungsingenieur Standard Software FLEXRAY (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen
  4. IT System Engineer Data & Voice (m/w)
    Technische Universität Darmstadt, Darmstadt

 

Detailsuche


Spiele-Angebote
  1. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€
  2. NEU: Diablo III: Reaper of Souls (Add-on)
    19,97€
  3. NEU: Die Siedler 7 Download
    5,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Elite Dangerous

    Unendliche Weiten kommen auf die Xbox One

  2. Wolfenstein

    Jagd auf Rudi und Helga

  3. Smartwatch

    Android Wear soll bald mit iOS sprechen

  4. HTC Re Vive ausprobiert

    Räumt schon mal die Keller leer

  5. Big Maxwell

    Nvidias Geforce GTX Titan X bietet 12 GByte Videospeicher

  6. EU-Datenschutzreform

    Verbraucherschützer warnen vor "Ausverkauf" der Nutzerrechte

  7. DSL/Mobilfunk

    O2 hält Watchever-Nutzung trotz Drosselung für möglich

  8. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  9. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  10. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de



JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP-Netzwerk
Anonymes Surfen für Geduldige
  1. Android 5 Google verzichtet (noch) auf Verschlüsselungszwang
  2. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  3. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab

MIPS Creator CI20 angetestet: Die Platine zum Pausemachen
MIPS Creator CI20 angetestet
Die Platine zum Pausemachen
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Screamride im Test: Achterbahn mit Zerstörungsdrang
Screamride im Test
Achterbahn mit Zerstörungsdrang
  1. Test The Book of Unwritten Tales 2 Fantasywelt in rosa Plüschgefahr
  2. Test Grow Home Herzallerliebster Roboter
  3. Test Radiation Island Fantastische Spielwelt auf dem Smartphone

  1. Re: Stasi ist ein Witz dagegen.

    Peter Später | 07:28

  2. Re: HDMI hat eine Maximallänge!

    elgooG | 07:28

  3. Re: Verfügbarkeit...

    JanS | 07:28

  4. Re: Steam Machine // Gaming Rechner

    exxo | 07:25

  5. Re: Instabil, ruckelt, Features fehlen, aber Lust...

    Tzven | 07:23


  1. 07:27

  2. 07:21

  3. 22:28

  4. 21:33

  5. 21:22

  6. 19:04

  7. 18:51

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel