Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Anzeige

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]


Dorsai! 08. Okt 2009

Nein, als herrausragende Erfindung hat es Apple schon in Form des Appstores hingestellt...

Kommentieren



Anzeige

  1. Projektmanager (m/w) Nachrichtentechnik im Bereich B2B Solutions
    Unitymedia GmbH, Kerpen, Stuttgart
  2. IT-Administrator (m/w)
    Wellemöbel GmbH, Bad Lippspringe
  3. Leiter HR Systeme & Prozesse (m/w)
    HARTMANN Gruppe über KÖNIGSTEINER AGENTUR, Heidenheim
  4. Fachexperte/in AUTOSAR und Teamleiter/in radar-basierte Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Hardware-Angebote
  1. Seagate Supersale bei Alternate
  2. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€
  3. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    323,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Ortungsdienste

    Chrome-Erweiterung erstellt Bewegungsprofile bei Facebook

  2. Borderlands

    Dreimal so viele legendäre Gegenstände

  3. Security

    Zwei neue Exploits auf Router entdeckt

  4. 100 Euro für einen Schatz

    Bug zeigt In-App-Kosten im Windows 10 Store

  5. Digitalisierung

    Studie fordert Ende von Rundfunkbeiträgen und ARD/ZDF

  6. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  7. E-Sport

    The International legt los

  8. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"

  9. Java-Rechtsstreit

    US-Justiz befürwortet Urheberrecht auf APIs

  10. Jonathan Riddell

    Führungsstreit zwischen Ubuntu und Kubuntu



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Telekom und BND angezeigt Es leakt sich was zusammen

Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Stellenausschreibung Das GCHQ sucht White-Hat-Hacker

  1. Re: schwacher Test

    sky_net | 17:57

  2. Re: Man zahlt IMMER eine Zwangsabgabe

    lemgold | 17:56

  3. Der freie Wille zählt in Deutschland nichts

    DTF | 17:55

  4. Re: In Deutschland unvorstellbar...

    tingelchen | 17:54

  5. Re: Ich glaube er bezog es auf jede kleine Idee

    nykiel.marek | 17:52


  1. 17:24

  2. 17:14

  3. 17:06

  4. 16:55

  5. 16:01

  6. 15:50

  7. 15:44

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel