ნულოვანი დღის დაუცველობა ნაპოვნია VirtualBox- ში

ნულოვანი დღე

ცოტა ხნის წინ რუსმა მკვლევარმა VirtualBox– ში გამოაქვეყნა ინფორმაცია ნულოვანი დღის დაუცველობის შესახებ ეს საშუალებას აძლევს თავდამსხმელს გამოვიდეს ვირტუალურ მანქანასთან, რომ შეასრულოს მავნე კოდი მასპინძელ ოპერაციულ სისტემაზე.

რუსმა მკვლევარმა სერგეი ზელენიუკმა აღმოაჩინა ნულოვანი დღის დაუცველობა, რაც პირდაპირ აისახება ვირტუალური ყუთის 5.2.20 ვერსიაზე, ისევე როგორც წინა ვერსიები.

ეს დაუცველობა გამოვლინდა საშუალებას მისცემდა თავდამსხმელს გაქცეულიყო ვირტუალურ მანქანას (სტუმრების ოპერაციული სისტემა) და გადადით Ring 3-ზე, რომ იქიდან გამოიყენოთ არსებული ტექნიკა პრივილეგიების ესკალაციისთვის და მასპინძელ ოპერაციულ სისტემაზე (ბირთვი ან ბეჭედი 0) მისასვლელად.

ინფორმაციის გამჟღავნების საწყისი დეტალების თანახმად, პრობლემა დგება ვირტუალიზაციის პროგრამული უზრუნველყოფის გაზიარებულ კოდექსში, რომელიც ხელმისაწვდომია ყველა მხარდაჭერილ ოპერაციულ სისტემაში.

VirtualBox- ში აღმოჩენილი ნულოვანი დღის მოწყვლადობის შესახებ

GitHub- ში ატვირთული ტექსტური ფაილის მიხედვით, სანკტ – პეტერბურგში მკვლევარი სერგეი ზელენიუკი, შეექმნა შეცდომების ჯაჭვი, რამაც შეიძლება მავნე კოდს ვირტუალურ ყუთს თავი დააღწიოს (სტუმრის ოპერაციული სისტემა) და მუშაობს ოპერაციული სისტემის საფუძველზე (მასპინძელი).

მას შემდეგ, რაც VirtualBox VM გამოვა, მუქარის კოდი მუშაობს ოპერაციული სისტემის შეზღუდულ მომხმარებლის სივრცეში.

”ექსპლოიტი 100% საიმედოა”, - თქვა ზელენიუკმა. ”ეს ნიშნავს, რომ ის მუშაობს ყოველთვის ან არასდროს, შეუსაბამო ორობითი ოფისის ან სხვა უფრო დახვეწილი მიზეზების გამო, რომლებიც მე არ გავითვალისწინე.”

რუსი მკვლევარი ამბობს, რომ ნულოვანი დღე მოქმედებს VirtualBox- ის ყველა ამჟამინდელ ვერსიაზე, ის მუშაობს მიუხედავად მასპინძლის ან სტუმრის ოპერაციული სისტემისა რომ მომხმარებელი მუშაობს და ენდობა ახლად შექმნილი ვირტუალური მანქანების ნაგულისხმევი პარამეტრების საწინააღმდეგოდ.

სერგეი ზელენიუკმა, რომელიც არ ეთანხმება Oracle– ის რეაგირებას მათი შეცდომების პროგრამის შესახებ და ამჟამინდელი მოწყვლადობის „მარკეტინგი“, ასევე გამოაქვეყნა ვიდეო PoC– ით, სადაც ნაჩვენებია 0 – დღიანი მოქმედება Ubuntu ვირტუალური მანქანის წინააღმდეგ, რომელიც მუშაობს VirtualBox– ის მასპინძელ OS– ზე, ასევე უბუნტუ.

ზელენიუკი გვიჩვენებს დეტალებს, თუ როგორ შეიძლება ამ შეცდომის გამოყენება კონფიგურაციულ ვირტუალურ მანქანებზე "Intel PRO / 1000 MT Desktop (82540EM)" ქსელის ადაპტერით NAT რეჟიმში. ეს არის ყველა სტუმარი სისტემის ნაგულისხმევი პარამეტრი, რომ შეძლონ გარე ქსელების წვდომა.

როგორ მუშაობს მოწყვლადობა

ზელენიუკის მიერ მომზადებული ტექნიკური სახელმძღვანელოს მიხედვით, ქსელის ადაპტერი დაუცველია, რაც საშუალებას აძლევს თავდამსხმელს root პრივილეგია / ადმინისტრატორი გაექცეს მასპინძელ რინგ 3-ში. შემდეგ, არსებული ტექნიკის გამოყენებით, თავდამსხმელს შეუძლია გააუმჯობესოს Ring პრივილეგიები - via / dev / vboxdrv.

«[Intel PRO / 1000 MT Desktop (82540EM)]] აქვს მოწყვლადობა, რაც საშუალებას აძლევს თავდამსხმელს ადმინისტრატორის / root პრივილეგიებით სტუმრისთვის, გაიქცეს მასპინძელი ზარისკენ 3. შემდეგ თავდამსხმელს შეუძლია გამოიყენოს არსებული ტექნიკა პრივილეგიების გასაზრდელად და დარეკოს 0 – ზე / dev / vboxdrv– ით ”, - აღწერს ზელენიუკი თავის თეთრ გაზეთში სამშაბათს.

ზელენიუკი ამბობს, რომ მოწყვლადობის მუშაობის გააზრების მნიშვნელოვანი ასპექტი არის გაგება, რომ სახელურები დამუშავებულია მონაცემთა აღწერილამდე.

მკვლევარი დეტალურად აღწერს უსაფრთხოების ხარვეზის მექანიზმებს, სადაც ნაჩვენებია თუ როგორ უნდა მოხდეს ბუფერული ატმოსფეროს მისაღებად აუცილებელი პირობები, რომელთა გამოყენება შეიძლება ბოროტად, ვირტუალური ოპერაციული სისტემის გადასაფარებლად.

პირველ რიგში, ამან გამოიწვია მთელი რიცხვის დაქვემდებარების პირობა პაკეტის აღწერილთა გამოყენებით - მონაცემთა სეგმენტები, რომლებიც ქსელის ადაპტერს საშუალებას აძლევს, ასახოს ქსელის პაკეტის მონაცემები სისტემის მეხსიერებაში.

ამ მდგომარეობაში იქნა გამოყენებული სტუმრის ოპერაციული სისტემის მონაცემების ბევრი ბუფერული წასაკითხად და გადატვირთვის პირობების გამოწვევა, რამაც შეიძლება გამოიწვიოს ფუნქციების მითითებების გადაწერა; ან გამოიწვიოს დასტის გადავსების მდგომარეობა.

ექსპერტი ვარაუდობს, რომ მომხმარებლებმა შეამსუბუქონ პრობლემა ვირტუალური აპარატებით AMD PCnet– ით ან პარავიტუალიზებული ქსელის ადაპტერით ქსელის ბარათის შეცვლით ან NAT– ის გამოყენების თავიდან აცილებით.

”სანამ დაპატარებული VirtualBox– ი არ ამოიწურება, შეგიძლიათ შეცვალოთ თქვენი ვირტუალური მანქანების ქსელის ბარათი PCnet– ით (ერთი) ან პარავირტუალიზებული ქსელით.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

2 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   mvr1981 დიჯო

    ძალიან მოწინავე და ტექნიკური ჩემი ტვინისთვის ... მე ძლივს მესმის ტერმინოლოგიის მეოთხედი, რომელსაც ის იყენებს.

  2.   Bill დიჯო

    მთავარი პრობლემა ის არის, რომ Linux– ით ბევრი იყენებს VirtualBox– ს Windows– ის მისაღებად და აღმოჩნდა, რომ Windows 7 – ს არ აქვს მძღოლი იმ ბარათებისთვის, რომელთა ექსპერტიც ურჩევს და კიდევ უფრო უარესი, თუ ეძებთ PCnet– ის დრაივერს. ინტერნეტით, ჩანს, რომ თუ მას ვირუსტოტალით ან რომელიმე სხვასთან ერთად აანალიზებთ, თქვენ მიიღებთ 29 ვირუსის დადებით, ნახავთ, როგორ დააინსტალირებს ვინმე.