Innotek VirtualBox AcquireDaemonLock()函数创建不安全临时文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184506 漏洞类型 后置链接
发布时间 2008-11-24 更新时间 2009-02-18
CVE编号 CVE-2008-5256 CNNVD-ID CNNVD-200811-425
漏洞平台 N/A CVSS评分 4.4
|漏洞来源
https://www.securityfocus.com/bid/32444
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-425
|漏洞详情
VirtualBox是由德国Innotek公司开发的开源虚拟化技术,目前已成为SunxVM产品家族的成员。VirtualBox的AcquireDaemonLock()函数以不安全地方式使用临时文件。本地攻击者可以通过创建/tmp/.vbox-$USER-ipc/lock符号链接覆盖启动virtualbox用户所拥有的任意文件。开启然后退出virtualbox就足以触发这个漏洞,无需启动任何虚拟机。
|受影响的产品
VirtualBox VirtualBox 2.0.4 Sun xVM VirtualBox 2.0.4 Sun xVM VirtualBox 2.0.2 Sun xVM VirtualBox 2.0 S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 Mandri
|参考资料

来源:www.virtualbox.org
链接:http://www.virtualbox.org/wiki/Changelog
来源:BID
名称:32444
链接:http://www.securityfocus.com/bid/32444
来源:XF
名称:sun-virtualbox-ipcdunix-symlink(46826)
链接:http://xforce.iss.net/xforce/xfdb/46826
来源:www.virtualbox.org
链接:http://www.virtualbox.org/changeset?new=trunk%2Fsrc%2Flibs%2Fxpcom18a4%2Fipc%2Fipcd%2Fdaemon%2Fsrc%2FipcdUnix.cpp%4013810
来源:SECTRACK
名称:1021384
链接:http://www.securitytracker.com/id?1021384
来源:MANDRIVA
名称:MDVSA-2009:011
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:011
来源:VUPEN
名称:ADV-2008-3410
链接:http://www.frsirt.com/english/advisories/2008/3410
来源:SUNALERT
名称:247326
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-247326-1
来源:SECUNIA
名称:32851
链接:http://secunia.com/advisories/32851
来源:SUSE
名称:SUSE-SR:2009:004
链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504149