Microsoft Virtual PC For Mac临时文件权限提升漏洞(MS04-005)

漏洞信息详情

Microsoft Virtual PC For Mac临时文件权限提升漏洞(MS04-005)

• CNNVD编号：CNNVD-200403-044
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0115
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-02-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  George Gal

Virtual PC是一款可运行在Mac OS X和Windows平台的X86虚拟机系统。
Mac OS X平台下的Virtual PC包含的几个程序不正确处理临时文件，本地攻击者可以利用这个漏洞获得root用户权限。
VirtualPC_Services是一个SETUID ROOT程序，由于在建立临时文件时没有进行充分检查，允许攻击者通过符号链接，截断或覆盖系统上任意文件。
VirtualPC_Services在启动时会建立/tmp/VPCServices_Log文件，由于没有检查文件是否存在，并任意可写，攻击者可以建立一个/tmp/目录下的符号连接把VPCServices_Log指向任意系统文件，当程序执行时，可以以root用户权限改写系统文件，造成拒绝服务或权限提升。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS04-005)以及相应补丁:

MS04-005：Vulnerability in Virtual PC for Mac could lead to privilege elevation (835150)

链接：http://www.microsoft.com/technet/security/bulletin/MS04-005.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS04-005.asp

补丁下载：

Microsoft Upgrade Virtual PC for Mac 6.1.1

http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True” target=”_blank”>
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

来源: BID
名称: 9632
链接:http://www.securityfocus.com/bid/9632

来源: MS
名称: MS04-005
链接:http://www.microsoft.com/technet/security/bulletin/ms04-005.asp

来源: ATSTAKE
名称: A021004-1
链接:http://www.atstake.com/research/advisories/2004/a021004-1.txt

来源: XF
名称: virtual-pc-gain-privileges(15113)
链接:http://xforce.iss.net/xforce/xfdb/15113

来源: OSVDB
名称: 3893
链接:http://www.osvdb.org/3893

来源: CIAC
名称: O-076
链接:http://www.ciac.org/ciac/bulletins/o-076.shtml