漏洞信息详情

Innotek　VirtualBox AcquireDaemonLock()函数创建不安全临时文件漏洞

• CNNVD编号：CNNVD-200811-425
• 危害等级： 低危
  
• CVE编号： CVE-2008-5256
• 漏洞类型： 后置链接
• 发布时间： 2008-11-27
• 威胁类型： 本地
• 更新时间： 2009-03-03
• 厂        商： virtualox
• 漏洞来源： Paul Wise※ pabs@de...

漏洞简介

VirtualBox是由德国Innotek公司开发的开源虚拟化技术，目前已成为Sun xVM产品家族的成员。

VirtualBox的AcquireDaemonLock()函数以不安全地方式使用临时文件。本地攻击者可以通过创建/tmp/.vbox-$USER-ipc/lock符号链接覆盖启动virtualbox用户所拥有的任意文件。开启然后退出virtualbox就足以触发这个漏洞，无需启动任何虚拟机。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun---http://www.virtualbox.org/wiki/Changelog

参考网址

来源:www.virtualbox.org

链接:http://www.virtualbox.org/wiki/Changelog

来源: BID

名称: 32444

链接:http://www.securityfocus.com/bid/32444

来源: XF

名称: sun-virtualbox-ipcdunix-symlink(46826)

链接:http://xforce.iss.net/xforce/xfdb/46826

来源: www.virtualbox.org

链接:http://www.virtualbox.org/changeset?new=trunk%2Fsrc%2Flibs%2Fxpcom18a4%2Fipc%2Fipcd%2Fdaemon%2Fsrc%2FipcdUnix.cpp%4013810

来源: SECTRACK

名称: 1021384

链接:http://www.securitytracker.com/id?1021384

来源: MANDRIVA

名称: MDVSA-2009:011

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:011

来源: VUPEN

名称: ADV-2008-3410

链接:http://www.frsirt.com/english/advisories/2008/3410

来源: SUNALERT

名称: 247326

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-247326-1

来源: SECUNIA

名称: 32851

链接:http://secunia.com/advisories/32851

来源: SUSE

名称: SUSE-SR:2009:004

链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.HTML

来源:bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504149

受影响实体

• Virtualox Virtualox:1.5.2  
• Virtualox Virtualox:1.5.0  
• Virtualox Virtualox:1.5.4  
• Virtualox Virtualox:1.5.6  
• Virtualox Virtualox:1.6.4  

补丁

暂无