2014-0055: Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Historie:
- Version 1 (2014-01-15 18:34)
- Neues Advisory
- Version 2 (2014-03-14 14:05)
- Debian stellt für die Versionen 6, 7 und 8 Sicherheitsupdates bereit, wobei die Schwachstelle CVE-2014-0405 in dem Debian Security Advisory nicht referenziert wird.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in der Oracle VM VirtualBox ermöglichen es einem lokalen, authentifizierten Benutzer als Angreifer, seine Benutzerrechte auszuweiten. Durch die Privilegieneskalation kann der Angreifer entweder die VM übernehmen und beliebige Befehle in der VM ausführen, oder er kann Daten auf dem Host-System manipulieren und einen Denial-of-Service-Angriff auf die VM durchführen.
Schwachstellen:
CVE-2013-5892
Privilegieneskalation in Oracle VM VirtualBoxCVE-2014-0404
Privilegieneskalation in Oracle VM VirtualBoxCVE-2014-0405
Privilegieneskalation in Oracle VM VirtualBoxCVE-2014-0406
Privilegieneskalation in Oracle VM VirtualBoxCVE-2014-0407
Privilegieneskalation in Oracle VM VirtualBox
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.