VULHUB ™

Virtual PC是一款可运行在Mac OS X和Windows平台的X86虚拟机系统。 Mac OS X平台下的Virtual PC包含的几个程序不正确处理临时文件，本地攻击者可以利用这个漏洞获得root用户权限。 VirtualPC_Services是一个SETUID ROOT程序，由于在建立临时文件时没有进行充分检查，允许攻击者通过符号链接，截断或覆盖系统上任意文件。 VirtualPC_Services在启动时会建立/tmp/VPCServices_Log文件，由于没有检查文件是否存在，并任意可写，攻击者可以建立一个/tmp/目录下的符号连接把VPCServices_Log指向任意系统文件，当程序执行时，可以以root用户权限改写系统文件，造成拒绝服务或权限提升。

Virtual PC是一款可运行在Mac OS X和Windows平台的X86虚拟机系统。 Mac OS X平台下的Virtual PC包含的几个程序不正确处理临时文件，本地攻击者可以利用这个漏洞获得root用户权限。 VirtualPC_Services是一个SETUID ROOT程序，由于在建立临时文件时没有进行充分检查，允许攻击者通过符号链接，截断或覆盖系统上任意文件。 VirtualPC_Services在启动时会建立/tmp/VPCServices_Log文件，由于没有检查文件是否存在，并任意可写，攻击者可以建立一个/tmp/目录下的符号连接把VPCServices_Log指向任意系统文件，当程序执行时，可以以root用户权限改写系统文件，造成拒绝服务或权限提升。