Kerentanan dina-dina ditemokake ing VirtualBox

Bubar peneliti Rusia ngeculake rincian kerentanan nol-dina ing VirtualBox sing ngidini panyerang metu saka mesin virtual kanggo nglakokake kode jahat ing sistem operasi host.

Peneliti Rusia Sergey Zelenyuk nemokake kerentanan dina-nol sing langsung mengaruhi versi Virtual Box 5.2.20, uga versi sadurunge.

Kerentanan iki dideteksi bakal ngidini panyerang uwal saka mesin virtual (sistem operasi tamu) banjur pindhah menyang Dering 3, supaya saka kono sampeyan bisa nggunakake teknik sing wis ana kanggo nambah hak istimewa lan tekan sistem operasi host (kernel utawa ring 0).

Miturut rincian awal pambocoran, masalah kasebut ana ing codebase bareng piranti lunak virtualisasi, sing kasedhiya ing kabeh sistem operasi sing didhukung.

Babagan kerentanan Dina-Zero sing dideteksi ing VirtualBox

Miturut file teks sing diunggah menyang GitHub, Peneliti ing Saint Petersburg, Sergey Zelenyuk, nemoni rantai kesalahan sing bisa ngidini kode jahat bisa uwal saka mesin virtual VirtualBox (sistem operasi tamu) lan mbukak sistem operasi (host).

Sawise njaba VirtualBox VM, kode angkoro mbukak ing ruang pangguna winates saka sistem operasi.

"Eksploitasi bisa dipercaya 100%," ujare Zelenyuk. "Iki tegese mesthi utawa ora bisa digunakake amarga binar sing ora cocog utawa alasan liyane sing luwih alus sing aku ora nggatekake."

Peneliti Rusia ujar manawa nol dina mengaruhi kabeh versi VirtualBox saiki, bisa digunakake tanpa preduli saka host utawa OS tamu yen pangguna mlaku, lan dipercaya nglawan setelan gawan mesin virtual sing mentas digawe.

Sergey Zelenyuk, ora setuju banget karo tanggepan Oracle kanggo program hadiah bug lan "pemasaran" kerentanan saiki, uga wis ngirim video karo PoC sing nuduhake tumindak 0 dina marang mesin virtual Ubuntu sing ana ing VirtualBox ing OS host uga Ubuntu

Zelenyuk nuduhake rincian babagan cara bug bisa dimanfaatake ing mesin virtual sing wis diatur kanthi adaptor jaringan "Intel PRO / 1000 MT Desktop (82540EM)" ing mode NAT. Iki minangka setelan default kanggo kabeh sistem tamu kanggo ngakses jaringan eksternal.

Kepiye kerentanan bisa digunakake

Miturut pandhuan teknis sing digawe dening Zelenyuk, adaptor jaringan ngrugekke, saéngga panyerang kanthi hak istimewa / admin bisa uwal saka host 3. Banjur, nggunakake teknik sing wis ana, panyerang bisa nambah hak istimewa Ring - liwat / dev / vboxdrv.

«Desktop Intel PRO / 1000 MT (82540EM)] kerentanan sing ngidini panyerang kanthi hak administrator / root ing tamu supaya bisa lolos menyang ring3 host. Banjur panyerang bisa nggunakake teknik sing wis ana kanggo nambah hak istimewa kanggo nelpon 0 via / dev / vboxdrv, "ujare Zelenyuk ing whitepaper dheweke, Selasa.

zelenyuk ujar aspek penting kanggo ngerti kepiye kerentanan yaiku mangertos yen gagang diproses sadurunge deskriptif data.

Peneliti nggambarake mekanisme ing balik cacat keamanan kanthi rinci, nuduhake cara memicu kondisi sing dibutuhake supaya bisa melu kakehan buffer sing bisa dilecehke supaya bisa uwal saka sistem operasi virtual.

Kaping pisanan, nyebabake kahanan arus mlebu ongko kanthi nggunakake deskriptor paket - segmen data sing ngidini adaptor jaringan bisa nglacak data paket jaringan ing memori sistem.

Negara iki dieksploitasi kanggo maca data saka sistem operasi tamu menyang buffer tumpukan lan nyebabake kahanan overflow sing bisa nyebabake penunjuk fungsi ditimpa; utawa kanggo nyebabake kahanan tumpukan tumpukan.

Pakar kasebut nyaranake supaya pangguna bisa ngrampungake masalah kanthi ngganti kertu jaringan ing mesin virtual dadi AMD PCnet utawa adaptor jaringan paravirtualized utawa kanthi nyegah panggunaan NAT.

“Nganti nggawe VirtualBox sing ditambal, sampeyan bisa ngganti kertu jaringan mesin virtual dadi PCnet (salah siji) utawa Jaringan Paravirtualized.