वर्चुअलबॉक्स में ज़ीरो-डे भेद्यता

हाल ही में एक रूसी शोधकर्ता ने वर्चुअलबॉक्स में शून्य-दिन की भेद्यता का विवरण जारी किया जो एक हमलावर को वर्चुअल मशीन से बाहर निकलने की अनुमति देता है ताकि मेजबान ऑपरेटिंग सिस्टम पर दुर्भावनापूर्ण कोड निष्पादित किया जा सके।

रूसी शोधकर्ता सर्गेई ज़ेलिन्युक ने एक शून्य-दिन की भेद्यता की खोज की जो वर्चुअल बॉक्स के संस्करण 5.2.20 को सीधे प्रभावित करती है, साथ ही पिछले संस्करण।

इस भेद्यता का पता चला एक हमलावर को वर्चुअल मशीन से बचने की अनुमति देगा (अतिथि ऑपरेटिंग सिस्टम) और रिंग 3 पर जाएं, ताकि वहां से आप विशेषाधिकारों का उपयोग कर विशेषाधिकार बढ़ा सकें और मेजबान ऑपरेटिंग सिस्टम (कर्नेल या रिंग 0) तक पहुंच सकें।

प्रकटीकरण के प्रारंभिक विवरण के अनुसार, समस्या वर्चुअलाइजेशन सॉफ़्टवेयर के एक साझा कोडबेस में मौजूद है, जो सभी समर्थित ऑपरेटिंग सिस्टम पर उपलब्ध है।

वर्चुअलबॉक्स में जीरो-डे भेद्यता के बारे में

GitHub पर अपलोड की गई एक पाठ फ़ाइल के अनुसार, सेंट पीटर्सबर्ग स्थित शोधकर्ता सर्गेई ज़ेलेंयुक, उन त्रुटियों की एक श्रृंखला का सामना करना पड़ा जो वर्चुअल बॉक्स वर्चुअल मशीन से दुर्भावनापूर्ण कोड से बचने की अनुमति दे सकती हैं (गेस्ट ऑपरेटिंग सिस्टम) और अंतर्निहित ऑपरेटिंग सिस्टम (होस्ट) पर चलता है।

वर्चुअलबॉक्स वीएम के बाहर एक बार, दुर्भावनापूर्ण कोड ऑपरेटिंग सिस्टम के सीमित उपयोगकर्ता स्थान में चलता है।

"शोषण 100% विश्वसनीय है," ज़ेलिन्युक ने कहा। "इसका मतलब है कि यह बेमेल या अन्य अधिक सूक्ष्म कारणों के कारण हमेशा या कभी नहीं काम करता है जो मैंने ध्यान में नहीं लिया था।"

रूसी शोधकर्ता शून्य-दिन वर्चुअलबॉक्स के सभी वर्तमान संस्करणों को प्रभावित करता है, यह मेजबान या अतिथि ओएस की परवाह किए बिना काम करता है उपयोगकर्ता चल रहा है, और नई बनाई गई आभासी मशीनों की डिफ़ॉल्ट सेटिंग्स के खिलाफ विश्वसनीय है।

सेर्गेई ज़ेलिन्युक, ओरेकल की उनके बग बाउंटी कार्यक्रम और वर्तमान भेद्यता "मार्केटिंग" की प्रतिक्रिया से पूरी तरह असहमत हैं, उन्होंने PoC के साथ एक वीडियो भी पोस्ट किया है जिसमें 0-दिन की कार्रवाई में उबंटू वर्चुअल मशीन के खिलाफ एक्शन दिखाया गया है जो एक होस्ट OS पर VirtualBox के अंदर चलता है उबटन।

ज़ेलिन्युक विवरण दिखाता है कि बग का कैसे शोषण किया जा सकता है कॉन्फ़िगर वर्चुअल मशीन पर "इंटेल प्रो / 1000 एमटी डेस्कटॉप (82540EM)" नेटवर्क एडाप्टर के साथ NAT मोड में। यह बाहरी नेटवर्क तक पहुंचने के लिए सभी अतिथि सिस्टम के लिए डिफ़ॉल्ट सेटिंग है।

भेद्यता कैसे काम करती है

ज़ेलन्युक द्वारा किए गए तकनीकी गाइड के अनुसार, नेटवर्क अडैप्टर असुरक्षित है, जिससे रिंग 3 की मेजबानी से बचने के लिए रूट विशेषाधिकार / व्यवस्थापक के साथ एक हमलावर की अनुमति मिलती है। फिर, मौजूदा तकनीकों का उपयोग करके, हमलावर रिंग विशेषाधिकारों को बढ़ा सकता है - / dev / vboxdrv के माध्यम से।

«[इंटेल प्रो / 1000 एमटी डेस्कटॉप (82540EM)] में एक भेद्यता है जो एक अतिथि रिंग पर भागने के लिए व्यवस्थापक / रूट विशेषाधिकारों के साथ एक हमलावर को अनुमति देता है। तब हमलावर मौजूदा तकनीकों का उपयोग करके विशेषाधिकार बढ़ाने के लिए 3 / dev / vboxdrv के माध्यम से कॉल कर सकते हैं, ”ज़ेलिन्युक ने मंगलवार को अपने श्वेतपत्र में बताया।

ज़ेलेंयुक यह समझने का एक महत्वपूर्ण पहलू कहता है कि भेद्यता कैसे समझती है कि डेटा विवरणकों से पहले हैंडल को संसाधित किया जाता है।

शोधकर्ता विस्तार में सुरक्षा दोष के पीछे के तंत्र का वर्णन करता है, यह दर्शाता है कि बफर ओवरफ्लो प्राप्त करने के लिए आवश्यक शर्तों को कैसे ट्रिगर किया जाए जो कि आभासी ऑपरेटिंग सिस्टम के कारावास से बचने के लिए दुरुपयोग किया जा सकता है।

सबसे पहले, इसने पैकेट डिस्क्रिप्टर - डेटा सेगमेंट का उपयोग करके एक पूर्णांक अंडरफ़्लो की स्थिति पैदा की, जो नेटवर्क एडेप्टर को सिस्टम मेमोरी में नेटवर्क पैकेट डेटा का पता लगाने की अनुमति देता है।

अतिथि ऑपरेटिंग सिस्टम के डेटा को ढेर बफ़र में पढ़ने और एक अतिप्रवाह स्थिति पैदा करने के लिए इस राज्य का शोषण किया गया था जिससे फ़ंक्शन पॉइंटर्स ओवरराइट हो सकते थे; या स्टैक ओवरफ्लो स्थिति पैदा करने के लिए।

विशेषज्ञ का सुझाव है कि उपयोगकर्ता अपनी वर्चुअल मशीनों में AMD PCnet या एक paravirtualized नेटवर्क एडाप्टर या NAT के उपयोग से बचने के लिए नेटवर्क कार्ड को बदलकर समस्या को कम करते हैं।

“जब तक पैच किए गए वर्चुअलबॉक्स का निर्माण नहीं हो जाता है, तब तक आप अपने वर्चुअल मशीनों के नेटवर्क कार्ड को पीसीनेट (एक या एक) या पैरावर्ट्युलाइज्ड नेटवर्क में बदल सकते हैं।