Original-URL des Artikels: https://www.golem.de/0910/70351.html    Veröffentlicht: 08.10.2009 13:44    Kurz-URL: https://glm.io/70351

Schwachstelle in Suns Virtualbox 3.0

Sun behebt einen Fehler in der neuen Version 3.0.8

Über eine Schwachstelle in Suns Virtualisierungssoftware Virtualbox kann ein Angreifer mit eingeschränkten Benutzerrechten unter Umständen mit Administratorrechten auf das Wirtsystem zugreifen.

Der Fehler taucht in allen Virtualbox-Versionen zwischen 3.0.0 und 3.0.6 für die Plattformen Linux, MacOS X und Solaris auf. Über das Konfigurationstool VboxNetAdpCtl kann ein lokaler Angreifer, der Zugriff auf die Virtualisierungssoftware hat, Root-Rechte erlangen und auf dem darunterliegenden Host beliebige Befehle ausführen.

Abhilfe schafft Sun mit der Version 3.0.8, die unter download.virtualbox.org zum Download bereitsteht. Windows-Versionen von Virtualbox sind von dem Fehler nicht betroffen. [von Jörg Thoma]  (ji)


Verwandte Artikel:
VirtualBox 3.0 mit Direct3D-Unterstützung erschienen   
(30.06.2009, https://glm.io/68085 )
Zweite Beta von VirtualBox 3.0 freigegeben   
(25.06.2009, https://glm.io/67996 )
Betaversion von VirtualBox 3.0   
(17.06.2009, https://glm.io/67827 )

© 1997–2019 Golem.de, https://www.golem.de/