Sunvirtualboxvboxnetadpctl配置工具本地特权提升漏洞

Bugraq ID: 36604

创新互联公司主要从事成都网站设计、网站制作、外贸营销网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务兴海,十年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

CNCAN ID：CNCAN-2009100810

漏洞消息时间:2009-10-07

漏洞起因：设计错误

影响系统：

Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0

不受影响系统：Sun VirtualBox 3.0.8

危害：本地攻击者可以利用漏洞以root特权执行任意命令。

攻击所需条件：攻击者必须访问Sun VirtualBox。

漏洞信息：Sun VirtualBox是一款功能强大的x86虚拟机软件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误，本地攻击者可以利用漏洞以root特权执行任意命令。

测试方法

厂商解决方案:用户可参考如下安全公告获得补丁信息：
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

漏洞提供者:Thomas Biege of SUSE Linux

漏洞消息链接:http://secunia.com/advisories/36929/

漏洞消息标题:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation

网页标题：Sunvirtualboxvboxnetadpctl配置工具本地特权提升漏洞
本文链接：http://www.zsjierui.cn/article/coessop.html