Sun xVM VirtualBox 本地特权升级漏洞

CNNVD-ID编号	CNNVD-200903-224	CVE编号	CVE-2009-0876
发布时间	2009-03-12	更新时间	2009-03-26
漏洞类型	后置链接	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	sun

漏洞介绍

Sun xVM VirtualBox是Sun公司开发的一款计算机仿真系统(虚拟机)，允许在你的操作系统内仿真出一个虚拟的计算机。

Linux上的Sun xVM VirtualBox 2.0.0版本,2.0.2版本,2.0.4版本,2.0.6r39760版本,2.1.0版本,2.1.2版本,以及2.1.4r42893版本允许本地用户可以借助一个hardlink攻击获得特权，该hardlink保留了setuid/setgid bits在Linux上,并与DT_RPATH：$ORIGIN相关。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://download.virtualbox.org/virtualbox/vboxdownload.html#linux

参考网址

来源: VUPEN

名称: ADV-2009-0674

链接：http://www.vupen.com/english/advisories/2009/0674
来源: www.virtualbox.org

链接：http://www.virtualbox.org/ticket/3444
来源: SUNALERT

名称: 254568

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-254568-1
来源: bugs.gentoo.org

链接：https://bugs.gentoo.org/show_bug.cgi?id=260331
来源: XF

名称: xvmvirtualbox-unspecified-priv-escalation(49193)

链接：http://xforce.iss.net/xforce/xfdb/49193
来源: SECTRACK

名称: 1021841

链接：http://www.securitytracker.com/id?1021841
来源: BID

名称: 34080

链接：http://www.securityfocus.com/bid/34080
来源: MLIST

名称: [oss-security] 20090317 Re: CVE-2009-0876 (VirtualBox) references

链接：http://www.openwall.com/lists/oss-security/2009/03/17/2
来源: MLIST

名称: [oss-security] 20090316 CVE-2009-0876 (VirtualBox) references

链接：http://www.openwall.com/lists/oss-security/2009/03/15/1
来源: SECUNIA

名称: 34232

链接：http://secunia.com/advisories/34232

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-224

Sun xVM VirtualBox 本地特权升级漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Sun xVM VirtualBox 本地特权升级漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞