发布日期：2004-02-10
更新日期：2004-02-18

受影响系统：

Microsoft Virtual PC for Mac 6.1
Microsoft Virtual PC for Mac 6.02
Microsoft Virtual PC for Mac 6.01
Microsoft Virtual PC for Mac 6.0

不受影响系统：

Microsoft Virtual PC for Mac 6.1.1

描述：

---

BUGTRAQ  ID: 9632
CVE(CAN) ID: CVE-2004-0115

Virtual PC是一款可运行在Mac OS X和Windows平台的X86虚拟机系统。

Mac OS X平台下的Virtual PC包含的几个程序不正确处理临时文件，本地攻击者可以利用这个漏洞获得root用户权限。

VirtualPC_Services是一个SETUID ROOT程序，由于在建立临时文件时没有进行充分检查，允许攻击者通过符号链接，截断或覆盖系统上任意文件。

VirtualPC_Services在启动时会建立/tmp/VPCServices_Log文件，由于没有检查文件是否存在，并任意可写，攻击者可以建立一个/tmp/目录下的符号连接把VPCServices_Log指向任意系统文件，当程序执行时，可以以root用户权限改写系统文件，造成拒绝服务或权限提升。

<*来源：George Gal
  
  链接：http://www.atstake.com/research/advisories/2004/a021004-1.txt
        http://www.microsoft.com/technet/security/bulletin/MS04-005.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS04-005）以及相应补丁:
MS04-005：Vulnerability in Virtual PC for Mac could lead to privilege elevation (835150)
链接：http://www.microsoft.com/technet/security/bulletin/MS04-005.asp

补丁下载：

Microsoft Upgrade Virtual PC for Mac 6.1.1
http://www.microsoft.com/mac/downloads.aspx?pid=download&location=/mac/download/misc/vpc6_1_1.xml&secid=100&ssid=1&flgnosysreq=True

浏览次数：3030
严重程度：0（网友投票）