Miembros de
Boletines de Vulnerabilidades |
Creación insegura de fichero temporal en Sun xVM VirtualBox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun xVM VirtualBox 2.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun xVM VirtualBox 2.0. La vulnerabilidad reside en un error de creación insegura de un fichero temporal en la función "AcquireDaemonLock" en "ipcdUnix.cpp". Un atacante local podría sobreescribir ficheros arbitrarios mediante un ataque de enlace simbólico a "/tmp/.vbox-$USER-ipc/lock". |
|
Solución |
|
|
Actualización de software Sun (247326) Sun xVM VirtualBox 2.0.6 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-5256 |
| BID | 32444 |
Recursos adicionales |
|
|
Sun Alert Notification (247326) http://sunsolve.sun.com/search/document.do?assetkey=1-66-247326-1 SUSE Security Advisory (SUSE-SR:2009:004) http://www.novell.com/linux/security/advisories/2009_4_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-12-16 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2009:004) | 2009-03-02 |