Výskumníci podrobne popisujú chyby eskalácie privilégií nahlásené v Oracle VirtualBox

Teraz opravená zraniteľnosť ovplyvňujúca Oracle VM VirtualBox by mohla byť potenciálne zneužitá protivníkom na kompromitáciu hypervízora a spôsobiť stav odmietnutia služby (DoS).

„Jednoducho zneužiteľná zraniteľnosť umožňuje vysoko privilegovanému útočníkovi prihlásiť sa do infraštruktúry, v ktorej sa spúšťa Oracle VM VirtualBox, ohroziť Oracle VM VirtualBox,“ uvádza sa v odporúčaní. “Úspešné útoky tejto zraniteľnosti môžu viesť k neoprávnenej schopnosti spôsobiť zamrznutie alebo často opakovateľné zlyhanie (úplné DoS) Oracle VM VirtualBox”

Sledované ako CVE-2021-2442 (skóre CVSS: 6.0), chyba sa týka všetkých verzií produktu pred 6.1.24. Max Van Amerongen, výskumník zo SentinelLabs, bol uznaný za objavenie a nahlásenie problému, po čom spoločnosť Oracle zaviedla opravy ako súčasť svojej aktualizácie kritickej opravy pre júl 2021.

Oracle VM VirtualBox je open-source a multiplatformový hypervízor a softvér na virtualizáciu desktopov, ktorý umožňuje používateľom spúšťať viacero hosťujúcich operačných systémov, ako napr. Windows, distribúcie Linuxu, OpenBSD a Oracle Solaris na jednom fyzickom počítači.

“Funguje ako mimohraničné čítanie v hostiteľskom procese, ako aj ako podtečenie celého čísla. V niektorých prípadoch ho možno použiť aj na vzdialené DoS iné virtuálne stroje Virtualbox,” poznamenal Van Amerongen v auguste.

Van Amerongen objavil aj dve ďalšie chyby ovplyvňujúce predchádzajúce verzie 6.1.20 a vyriešené spoločnosťou Oracle v apríli 2021 —

  • CVE-2021-2145 (skóre CVSS: 7.5): Chyba zabezpečenia eskalácie oprávnenia Oracle VirtualBox NAT Integer Integer
  • CVE-2021-2310 (skóre CVSS: 7.5): Chyba zabezpečenia eskalácie privilégií pri pretečení vyrovnávacej pamäte založenej na halde Oracle VirtualBox NAT (ovplyvňuje , opravené v apríli

Obidva vyššie uvedené problémy spočívajú v implementácii NAT, ktoré vyplývajú z nedostatku riadnej validácie údajov dodaných používateľom. Úspešné útoky na tieto dva nedostatky môžu umožniť miestnemu protivníkovi eskalovať privilégiá a spustiť ľubovoľný kód, čo vedie k úplnému prevzatiu zraniteľného Oracle VM VirtualBox.

Vzhľadom na to, že o aktéroch hrozieb je známe, že sa rýchlo pohybujú, aby využili medzeru v bezpečnosti, ktorú poskytujú neopravené zraniteľnosti, je nevyhnutné, aby organizácie aktualizovali svoje inštalácie VirtualBox na najnovšiu verziu, aby sa znížilo akékoľvek riziko potenciálneho zneužitia.