Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Escalada de privilegios en Sun xVM VirtualBox para Windows

Ver el tema anterior Ver el tema siguiente Ir abajo

Escalada de privilegios en Sun xVM VirtualBox para Windows

Mensaje por Gaillimh el Vie Ago 08, 2008 11:31 am

Hispasec - una-al-día 07/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Escalada de privilegios en Sun xVM VirtualBox para Windows
----------------------------------------------------------

Ha sido descubierta una vulnerabilidad en Sun xVM VirtualBox para
Windows que podría ser aprovechada por un atacante local para causar una
denegación de servicio o escalar privilegios en el sistema anfitrión.

Sun xVM VirtualBox es un software de virtualización para arquitecturas
x86 que fue desarrollado originalmente por la empresa alemana Innotek
GmbH, pero que pasó a ser propiedad de Sun Microsystems en febrero de
2008 cuando ésta compró a Innotek. Actualmente existe la versión
privada, VirtualBox, que es gratuita únicamente bajo uso personal o de
evaluación, y la versión Open Source, VirtualBox OSE, que es software
libre, sujeta a la licencia GPL.

Las tecnologías de virtualización permiten instalar sistemas operativos
adicionales "invitados" dentro de un mismo sistema operativo
"anfitrión", cada uno en su propia máquina virtual y compartiendo el
hardware del sistema.

El fallo está causado por un error en el driver VboxDrv.sys (componente
instalado por Vbox para controlar la virtualización de los SO invitados)
al validar las entradas de ciertos IOCTLs (controles de entrada/salida).
El problema reside en que VboxDrv.sys hace uso del método METHOD_NEITHER
sin ningún tipo de validación para manejar las peticiones de
comunicación IOCTLs. Aprovechándose de la vulnerabilidad, un atacante
local sin privilegios podría causar una denegación de servicio o
ejecutar código arbitrario escribiendo en direcciones de memoria con los
privilegios del kernel.

La vulnerabilidad está confirmada para las versiones 1.6.0 y 1.6.2 de
Sun xVM VirtualBox para Windows, aunque todas las versiones anteriores
podrían también verse afectadas. Además los investigadores que han
descubierto el fallo, pertenecientes a Core Security Technologies, han
publicado una prueba de concepto que provocaría que el sistema dejase de
responder, mostrando la famosa pantalla azul de Windows.

Se recomienda actualizar a la versión 1.6.4 de Sun xVM VirtualBox para
Windows, que está disponible para su descarga desde:
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=innotek-1.6-G-F@CDS-CDS_SMI

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3575/comentar


Más información

A Security Vulnerability in 'VBoxDrv.sys' driver of Sun xVM VirtualBox
1.6 may lead to Arbitrary Code Execution or Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240095-1

Sun xVM VirtualBox Privilege Escalation Vulnerability
http://www.coresecurity.com/content/virtualbox-privilege-escalation-vulnerability

Sun Welcomes Innotek
http://www.sun.com/software/innotek/


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.