正文

Innotek VirtualBox AcquireDaemonLock()函数创建不安全临时文件漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1219天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Innotek VirtualBox AcquireDaemonLock()函数创建不安全临时文件漏洞

  • CNNVD编号:CNNVD-200811-425
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-5256
  • 漏洞类型: 后置链接
  • 发布时间: 2008-11-27
  • 威胁类型: 本地
  • 更新时间: 2009-03-03
  • 厂        商: virtualox
  • 漏洞来源: Paul Wise※ pabs@de...

漏洞简介

VirtualBox是由德国Innotek公司开发的开源虚拟化技术,目前已成为Sun xVM产品家族的成员。

VirtualBox的AcquireDaemonLock()函数以不安全地方式使用临时文件。本地攻击者可以通过创建/tmp/.vbox-$USER-ipc/lock符号链接覆盖启动virtualbox用户所拥有的任意文件。开启然后退出virtualbox就足以触发这个漏洞,无需启动任何虚拟机。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Sun---http://www.virtualbox.org/wiki/Changelog

参考网址

来源:www.virtualbox.org

链接:http://www.virtualbox.org/wiki/Changelog

来源: BID

名称: 32444

链接:http://www.securityfocus.com/bid/32444

来源: XF

名称: sun-virtualbox-ipcdunix-symlink(46826)

链接:http://xforce.iss.net/xforce/xfdb/46826

来源: www.virtualbox.org

链接:http://www.virtualbox.org/changeset?new=trunk%2Fsrc%2Flibs%2Fxpcom18a4%2Fipc%2Fipcd%2Fdaemon%2Fsrc%2FipcdUnix.cpp%4013810

来源: SECTRACK

名称: 1021384

链接:http://www.securitytracker.com/id?1021384

来源: MANDRIVA

名称: MDVSA-2009:011

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:011

来源: VUPEN

名称: ADV-2008-3410

链接:http://www.frsirt.com/english/advisories/2008/3410

来源: SUNALERT

名称: 247326

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-247326-1

来源: SECUNIA

名称: 32851

链接:http://secunia.com/advisories/32851

来源: SUSE

名称: SUSE-SR:2009:004

链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html

来源:bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504149

受影响实体

  • Virtualox Virtualox:1.5.2  
    <!--
    2000-1-1
    -->
  • Virtualox Virtualox:1.5.0  
    <!--
    2000-1-1
    -->
  • Virtualox Virtualox:1.5.4  
    <!--
    2000-1-1
    -->
  • Virtualox Virtualox:1.5.6  
    <!--
    2000-1-1
    -->
  • Virtualox Virtualox:1.6.4  
    <!--
    2000-1-1
    -->

补丁

    暂无