2021-0922: Virtualbox: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2021-05-03 11:45)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen und Dateien zu manipulieren. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Für openSUSE Leap 15.2 steht eine Sicherheitsupdate für 'virtualbox' auf Version 6.1.20 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-2074
Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der SoftwareCVE-2021-2129
Schwachstelle in Oracle Virtualization ermöglicht u. a. Manipulation von DatenCVE-2021-2264
Schwachstelle in Oracle Virtualization ermöglicht ermöglicht u. a. Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.