1. 树叶云首页
  2. 技术资讯

Sun virtualbox vboxnetadpctl配置工具本地特权提升漏洞

运维技术资讯

Bugraq ID: 36604

CNCAN ID:CNCAN-2009100810

漏洞消息时间:2009-10-07

漏洞起因:设计错误

影响系统:

Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0

不受影响系统:Sun VirtualBox 3.0.8

危害:本地攻击者可以利用漏洞以root特权执行任意命令。

攻击所需条件:攻击者必须访问Sun VirtualBox。

漏洞信息:Sun VirtualBox是一款功能强大的x86虚拟机软件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误,本地攻击者可以利用漏洞以root特权执行任意命令。

测试方法

厂商解决方案:用户可参考如下安全公告获得补丁信息:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

漏洞提供者:Thomas Biege of SUSE Linux

漏洞消息链接:http://secunia.com/advisories/36929/

漏洞消息标题:Sun VirtualBox “VBoxNetAdpCtl” Privilege Escalation

 

 

 

【编辑推荐】

  1. Solaris tip工具本地提权漏洞解决办法
  2. Microsoft Windows 2000 RPC服务本地权限提升漏洞
  3. Sun Solaris newgrp命令缓冲区溢出导致权限提升漏洞

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/132592.html<

(0)
运维的头像运维
00
上一篇2025-02-27 02:22
下一篇 2025-02-27 02:23

相关推荐

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注