> Forums > Allgemeines Security Forum

Schwachstelle in Virtualbox verleiht Angreifern Systemrechte

Erstellt
Apr. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
23
1
„Gefällt mir“		 Abos
Noch keine
Do., 25. April, 2024 um 13:34
#1

Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.

Wer auf einem Windows-Host die Virtualisierungssoftware Virtualbox von Oracle verwendet, sollte diese besser zeitnah auf die neueste Version aktualisieren, sofern noch nicht geschehen. Mit der Version 7.0.16 hat Oracle am 16. April eine LPE-Schwachstelle (Local Privilege Escalation) gepatcht, die es einem Angreifer mit geringen Privilegien ermöglicht, auf dem zugrunde liegenden Windows-System Systemrechte zu erlangen.

Die als CVE-2024-21111 registrierte Sicherheitslücke ist mit dem Schweregrad "hoch" (CVSS: 7, eingestuft und wurde unabhängig voneinander von zwei verschiedenen Sicherheitsforschern entdeckt: Filip Dragovic und Naor Hodorov.

Wie Letzterer auf Github erklärt, basiert die Schwachstelle auf der Art und Weise, wie Virtualbox mit den im Verzeichnis "CrogramDataVirtualBox" abgelegten Protokolldateien verfährt.





C&M News: https://ress.at/-news25042024133456.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/GTHVd/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Active Listening" schürt Gerüchte, dass Smartphones für Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium hält an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alf“-Kinderstar Benji Gregory ist verstorben






© by Ress Design Group, 2001 - 2024

Top