Bugraq ID: 36604

CNCAN ID：CNCAN-2009100810

漏洞消息時間:2009-10-07

漏洞起因：設(shè)計錯誤

影響系統(tǒng)：

Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0

不受影響系統(tǒng)：Sun VirtualBox 3.0.8

危害：本地攻擊者可以利用漏洞以root特權(quán)執(zhí)行任意命令。

攻擊所需條件：攻擊者必須訪問Sun VirtualBox。

漏洞信息：Sun VirtualBox是一款功能強(qiáng)大的x86虛擬機(jī)軟件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明錯誤，本地攻擊者可以利用漏洞以root特權(quán)執(zhí)行任意命令。

測試方法

廠商解決方案:用戶可參考如下安全公告獲得補(bǔ)丁信息：
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

漏洞提供者:Thomas Biege of SUSE Linux

漏洞消息鏈接:http://secunia.com/advisories/36929/

漏洞消息標(biāo)題:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation

【編輯推薦】

1. Solaris tip工具本地提權(quán)漏洞解決辦法
2. Microsoft Windows 2000 RPC服務(wù)本地權(quán)限提升漏洞
3. Sun Solaris newgrp命令緩沖區(qū)溢出導(dǎo)致權(quán)限提升漏洞