| CNNVD-ID编号 | CNNVD-200903-224 |
| CVE编号 | CVE-2009-0876 |
| 发布时间 | 2009-03-12 |
| 更新时间 | 2009-03-26 |
| 漏洞类型 | 后置链接 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | sun |
Sun xVM VirtualBox是Sun公司开发的一款计算机仿真系统(虚拟机),允许在你的操作系统内仿真出一个虚拟的计算机。
Linux上的Sun xVM VirtualBox 2.0.0版本,2.0.2版本,2.0.4版本,2.0.6r39760版本,2.1.0版本,2.1.2版本,以及2.1.4r42893版本允许本地用户可以借助一个hardlink攻击获得特权,该hardlink保留了setuid/setgid bits在Linux上,并与DT_RPATH:$ORIGIN相关。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://download.virtualbox.org/virtualbox/vboxdownload.html#linux
来源: VUPEN
名称: ADV-2009-0674
来源: www.virtualbox.org
来源: SUNALERT
名称: 254568
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-254568-1
来源: bugs.gentoo.org
来源: XF
名称: xvmvirtualbox-unspecified-priv-escalation(49193)
来源: SECTRACK
名称: 1021841
来源: BID
名称: 34080
来源: MLIST
名称: [oss-security] 20090317 Re: CVE-2009-0876 (VirtualBox) references
来源: MLIST
名称: [oss-security] 20090316 CVE-2009-0876 (VirtualBox) references
来源: SECUNIA
名称: 34232