פגיעות אפסית נמצאה ב- VirtualBox

יום אפס

לאחרונה חוקר רוסי פרסם את הפרטים של פגיעות באפס יום ב- VirtualBox המאפשר לתוקף לצאת מהמחשב הווירטואלי להפעיל קוד זדוני במערכת ההפעלה המארחת.

החוקר הרוסי סרגיי זליניוק גילה פגיעות של אפס יום שמשפיעה ישירות על גרסה 5.2.20 של Virtual Box, כמו גם גרסאות קודמות.

זוהתה פגיעות זו יאפשר לתוקף לברוח מהמכונה הווירטואלית (מערכת הפעלה אורחת) ועברו לטבעת 3, כך שמשם תוכלו להשתמש בטכניקות קיימות כדי להסלים הרשאות ולהגיע למערכת ההפעלה המארחת (ליבה או טבעת 0).

על פי הפרטים הראשוניים של הגילוי, הבעיה קיימת בבסיס קוד משותף של תוכנת הווירטואליזציה, הזמין בכל מערכות ההפעלה הנתמכות.

אודות הפגיעות של אפס יום שזוהתה ב- VirtualBox

על פי קובץ טקסט שהועלה ל- GitHub, חוקר סנט פטרסבורג סרגיי זליניוק, נתקל בשרשרת של שגיאות שעשויות לאפשר לקוד זדוני להימלט מהמכונה הווירטואלית של VirtualBox (מערכת ההפעלה האורחת) ופועלת על מערכת ההפעלה הבסיסית (מארח).

לאחר מחוץ ל- VirtualBox VM, הקוד הזדוני פועל במרחב המשתמשים המוגבל של מערכת ההפעלה.

"הנצל הוא אמין ב 100%," אמר זליניוק. "המשמעות היא שזה תמיד או לעולם לא עובד בגלל קבצים בינאריים לא תואמים או מסיבות מעודנות יותר אחרות שלא לקחתי בחשבון."

החוקר הרוסי אומר אפס יום משפיע על כל הגרסאות הנוכחיות של VirtualBox, זה עובד ללא קשר למארח או למערכת ההפעלה האורחת שהמשתמש פועל, והוא סומך על הגדרות ברירת המחדל של מכונות וירטואליות שזה עתה נוצרו.

סרגיי זליניוק, באי הסכמה מוחלטת עם תגובת אורקל לתכנית השפע של באגים ו"שיווק "הפגיעות הנוכחי, פרסם גם סרטון עם ה- PoC המציג פעולה של 0 יום נגד מכונה וירטואלית של אובונטו פועל בתוך VirtualBox במערכת הפעלה מארחת גם מאובונטו.

זליניוק מציג פרטים כיצד ניתן לנצל את הבאג במכונות וירטואליות מוגדרות עם מתאם רשת "Intel PRO / 1000 MT Desktop (82540EM)" במצב NAT. זוהי הגדרת ברירת המחדל של כל מערכות האורח לגשת לרשתות חיצוניות.

איך עובדת הפגיעות

על פי המדריך הטכני של זלניוק, מתאם הרשת פגיע, ומאפשר לתוקף עם הרשאת שורש / מנהל לברוח לטבעת המארח 3. ואז, באמצעות טכניקות קיימות, התוקף יכול להסלים את ההרשאות של Ring - באמצעות / dev / vboxdrv.

«ל- [Intel PRO / 1000 MT Desktop (82540EM)] יש פגיעות המאפשרת לתוקף עם הרשאות מנהל / root באורח להימלט אל טבעת מארח 3. ואז התוקף יכול להשתמש בטכניקות קיימות כדי להגדיל את ההרשאות להתקשר ל 0 באמצעות / dev / vboxdrv ", מתאר זליניוק ביום שלישי.

זליניוק אומר היבט חשוב בהבנת האופן בו פועלת הפגיעות הוא הבנה שמטפלים בידיות לפני מתארי נתונים.

החוקר מתאר בפירוט את המנגנונים העומדים מאחורי פגם האבטחה, ומראה כיצד לעורר את התנאים הדרושים כדי לקבל הצפת מאגר שעלולה להתעלל בכדי לברוח ממגבלות מערכת ההפעלה הווירטואלית.

ראשית, זה גרם למצב של תת זרימה שלמה תוך שימוש בתיאורי מנות - מקטעי נתונים המאפשרים למתאם הרשת להתחקות אחר נתוני מנות רשת בזיכרון המערכת.

מצב זה נוצל כדי לקרוא נתונים ממערכת ההפעלה האורחת לתוך מאגר ערימה ולגרום למצב הצפה שעלול להוביל להחלפת מצביעי פונקציות; או לגרום למצב הצפת מחסנית.

המומחה מציע למשתמשים להקל על הבעיה על ידי שינוי כרטיס הרשת במכונות הווירטואליות שלהם ל- AMD PCnet או למתאם רשת paravirtualized או על ידי הימנעות משימוש ב- NAT.

"עד לבניית VirtualBox המתוקנת תסתיים, תוכל לשנות את כרטיס הרשת של המכונות הווירטואליות שלך ל- PCnet (או אחד) או לרשת Paravirtualized.


2 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   mvr1981 דיג'ו

    מתקדם וטכני מדי עבור המוח שלי ... אני בקושי מבין רבע מהמינוח שהוא משתמש בו.

  2.   גיירמו דיג'ו

    ובכן, הבעיה העיקרית היא שרבים עם לינוקס משתמשים ב- VirtualBox כדי שיהיה להם Windows, ומתברר שב- Windows 7 אין מנהל התקן לכרטיסים שהמומחה ממליץ לשים, ואף גרוע מכך, אם אתם מחפשים את מנהל ההתקן של PCnet ברשת, נראה כי אם תנתח את זה באמצעות virustotal או עם כל אחד אחר, תקבל 29 תוצאות חיוביות לנגיף, תראה כיצד מישהו יתקין אותו.