Hiljuti Vene teadlane avaldas nullipäevase haavatavuse üksikasjad VirtualBoxis mis võimaldab ründajal virtuaalmasinast väljuda, et hosti operatsioonisüsteemis pahatahtlik kood käivitada.
Vene teadlane Sergei Zelenyuk avastas nullipäeva haavatavuse, mis mõjutab otseselt Virtual Boxi versiooni 5.2.20, samuti eelmised versioonid.
See haavatavus avastati võimaldaks ründajal virtuaalsest masinast põgeneda (külalise operatsioonisüsteem) ja liikuge Ring 3-le, nii et sealt saate kasutada olemasolevaid tehnikaid õiguste suurendamiseks ja hostisüsteemi jõudmiseks (kernel või ring 0).
Avalikustamise esialgsete üksikasjade kohaselt esineb probleem virtualiseerimise tarkvara jagatud koodibaasis, mis on saadaval kõigis toetatud operatsioonisüsteemides.
VirtualBoxis avastatud nullipäeva haavatavuse kohta
GitHubi üles laaditud tekstifaili järgi, Peterburis asuv teadlane Sergey Zelenyuk, tekkis vigade ahel, mis võib lubada pahatahtlikul koodil VirtualBoxi virtuaalsest masinast pääseda (külalise operatsioonisüsteem) ja töötab selle aluseks oleval operatsioonisüsteemil (host).
Kui olete väljaspool VirtualBox VM-i, töötab pahatahtlik kood opsüsteemi piiratud kasutajaruumis.
"Kasutamine on 100% usaldusväärne," ütles Zelenyuk. "See tähendab, et see töötab alati või mitte kunagi sobimatute binaarsete failide või muude peenemate põhjuste tõttu, mida ma ei arvestanud."
Vene teadlane ütleb, et nullpäev mõjutab kõiki praeguseid VirtualBoxi versioone, see töötab hoolimata hostist või külalise OS-ist et kasutaja töötab ja teda usaldatakse vastloodud virtuaalsete masinate vaikesätete vastu.
Sergey Zelenyuk, olles täiesti lahkarvamuses Oracle'i vastusega nende veaparandusprogrammile ja praegusele haavatavuse "turundusele", on postitanud PoC-le ka video, mis näitab 0-päevast tegevust Ubuntu virtuaalmasina vastu, mis töötab VirtualBoxis host-OS-is ka Ubuntu kaudu.
Zelenyuk näitab üksikasju, kuidas viga ära kasutada konfigureeritud virtuaalsetes masinates võrgukaardiga "Intel PRO / 1000 MT Desktop (82540EM)" NAT-režiimis. See on kõigi külalissüsteemide vaikeseade juurdepääsuks välistele võrkudele.
Kuidas haavatavus töötab
Zelenyuki koostatud tehnilise juhendi kohaselt võrgukaart on haavatav, võimaldades juurõiguste / administraatoriga ründajal põgeneda hosti rõngas 3. Seejärel saab ründaja olemasolevaid tehnikaid kasutades suurendada Ringi privileege - via / dev / vboxdrv.
„Rakendusel [Intel PRO / 1000 MT Desktop (82540EM)] on haavatavus, mis võimaldab külalisel administraatori / juurõigustega ründajal pääseda hosti ring3. Seejärel saab ründaja olemasolevate tehnikate abil privileegide suurendamiseks helistada 0-le / dev / vboxdrv kaudu, ”kirjeldab Zelenyuk oma teisipäevases valgekirjas.
Zelenjuk ütleb, et haavatavuse mõistmise oluline aspekt on mõista, et käepidemeid töödeldakse enne andmekirjeldajaid.
Teadlane kirjeldab turvavea taga olevaid mehhanisme üksikasjalikult, näidates, kuidas käivitada tingimused, mis on vajalikud puhvri ülevoolu saamiseks, mida saaks virtuaalse operatsioonisüsteemi piiridest pääsemiseks kuritarvitada.
Esiteks põhjustas see täisarvu alamvoolu tingimuse, kasutades pakettide kirjeldajaid - andmesegmente, mis võimaldavad võrguadapteril võrgupakettide andmeid süsteemi mälus jälgida.
Seda olekut kasutati külalise operatsioonisüsteemi andmete lugemiseks kuhjupuhvrisse ja see põhjustas ülevooluolukorra, mis võib viia funktsiooninäitajate ülekirjutamiseni; või põhjustada virna ülevoolu.
Ekspert soovitab kasutajatel probleemi leevendada, muutes oma virtuaalmasinate võrgukaardi AMD PCnetiks või paravirtualiseeritud võrguadapteriks või vältides NAT-i kasutamist.
„Kuni lappitud VirtualBoxi väljaehitamiseni ei saa, saate oma virtuaalmasinate võrgukaardiks muuta PCnet (kas ühe) või Paravirtualized Network.
Minu aju jaoks liiga arenenud ja tehniline ... Ma saan vaevalt aru veerandist selle kasutatavast terminoloogiast.
Noh, peamine probleem on see, et paljud Linuxi kasutajad kasutavad Windowsi saamiseks VirtualBoxi ja selgub, et Windows 7-l pole draiverit kaartidele, mida ekspert soovitab panna, ja mis veelgi hullem, kui otsite PCneti draiverit veebis, näib, et Kui analüüsite seda virustotal või mõne muu abil, saate 29 viirusepositiivset tulemust, näete, kuidas keegi selle installib.