Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Anzeige

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]


Dorsai! 08. Okt 2009

Nein, als herrausragende Erfindung hat es Apple schon in Form des Appstores hingestellt...

Kommentieren



Anzeige

  1. Software-Experte/-in Communication Networks
    Robert Bosch GmbH, Abstatt
  2. System Engineers (m/w) im Bereich IT-Operations
    SVA System Vertrieb Alexander GmbH, verschiedene Standorte
  3. Entwicklungsingenieur/-in Diagnoseumfeld von Motorsteuergeräten
    Robert Bosch GmbH, Schwieberdingen
  4. Spezialist Testdaten-Management und Datenmigration (m/w)
    imbus AG, Hofheim (bei Frankfurt am Main), Köln und München

 

Detailsuche


Folgen Sie uns
       


  1. Filesharing

    Gesetz gegen unseriöses Inkasso tritt in Kraft

  2. Bundesverkehrsministerium

    Kennzeichen-Scan statt Maut-Vignette

  3. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  4. Settop-Box

    Skys Streaming-Client ist der Roku 3

  5. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  6. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  7. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  8. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  9. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  10. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel