Risque

Élévation de privilèges.

Systèmes affectés

  • Sun xVM VirtualBox 1.6.x ;
  • VirtualBox 1.5.x ;
  • VirtualBox 2.0.x.

Résumé

Une vulnérabilité dans VirtualBox permet à un utilisateur local d'élever ses privilèges.

Description

Une vulnérabilité est présente dans le logiciel de virtualisation VirtualBox. Elle est relative à la fonction AcquireDaemonLock() qui peut manipuler de façon impropre certains fichiers temporaires. Ce faisant, il est possible à un utilisateur local malintentionné d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Liste des changements apportés à la version 2.0.6 de VirtualBox :

http://www.virtualbox.org/wiki/Changelog