2017-1237: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u.a. das Übernehmen der VM VirtualBox

Historie:

Version 1 (2017-07-19 15:34)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in der Oracle VM VirtualBox Komponente der Oracle Virtualisierung können von einem lokalen, einfach authentisierten Angreifer zur Übernahme der VM VirtualBox ausgenutzt werden. Weitere Schwachstellen ermöglichen dem Angreifer das Herbeiführen von Denial-of-Service-Zuständen und die Eskalation von Privilegien. Zur Ausnutzung der Schwachstellen sind teilweise erweiterte Privilegien notwendig.

Zur Behebung der Schwachstellen stellt Oracle die Oracle VM VirtualBox 5.1.24 zur Verfügung.

Schwachstellen:

CVE-2017-10129 CVE-2017-10204

Schwachstellen in Oracle VM VirtualBox ermöglichen Erlangen von Administratorrechten

CVE-2017-10187

Schwachstelle in Oracle VM VirtualBox ermöglicht Privilegieneskalation

CVE-2017-10209

Schwachstelle in Oracle VM VirtualBox ermöglicht Privilegieneskalation

CVE-2017-10210 CVE-2017-10236 CVE-2017-10237 CVE-2017-10238 CVE-2017-10239 CVE-2017-10240 CVE-2017-10241 CVE-2017-10242

Schwachstellen in Oracle VM VirtualBox ermöglichen u.a. Denial-of-Service-Angriffe

CVE-2017-10233 CVE-2017-10235

Schwachstellen in Oracle VM VirtualBox ermöglichen u.a. Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.