Null-Dag Schwachstelle fonnt a VirtualBox

Null Dag

Viru kuerzem e russesche Fuerscher huet d'Detailer vun enger Null-Dag Schwachstelle a VirtualBox verëffentlecht dat erlaabt engem Ugräifer aus der virtueller Maschinn erauszekommen fir béisaarteg Code um Host Betribssystem auszeféieren.

De russesche Fuerscher Sergey Zelenyuk huet eng Null-Dag Schwachstelle entdeckt déi d'Versioun 5.2.20 vu Virtual Box direkt beaflosst, souwéi fréier Versiounen.

Dës Schwachstelle entdeckt géif engem Ugräifer der virtueller Maschinn entkommen (Gaascht Betribssystem) a réckelt op de Ring 3, sou datt Dir vun do aus existent Technike benotze kënnt fir Privilegien ze erhéijen an den Host Betribssystem z'erreechen (Kernel oder Ring 0).

Geméiss den initialen Detailer vun der Verëffentlechung ass de Problem an enger gemeinsamer Codebase vun der Virtualiséierungssoftware, verfügbar op all ënnerstëtzte Betribssystemer.

Iwwer d'Zero-Day Schwachstelle, déi a VirtualBox festgestallt gouf

Geméiss enger Textdatei eropgelueden op GitHub, Sankt Petersburg baséierte Fuerscher Sergey Zelenyuk, sinn op eng Kette vu Feeler gestouss, déi engem béisaartege Code aus der VirtualBox virtueller Maschinn entkommen (de Gaascht Betriebssystem) a leeft op dem Basisliewe Betribssystem (Host).

Eemol ausserhalb vum VirtualBox VM leeft de béisaartege Code am limitéierte Benotzerraum vum Betribssystem.

"Den Exploit ass 100% zouverléisseg," sot den Zelenyuk. "Et heescht datt et ëmmer oder ni funktionnéiert wéinst falschen Binäre oder aner méi subtil Grënn, déi ech net berécksiichtegt hunn."

De russesche Fuerscher seet Nulldag beaflosst all aktuell Versioune vu VirtualBox, et funktionnéiert egal vu Host oder Gaascht OS datt de Benotzer leeft, a gëtt vertraut géint d'Standardastellunge vun nei erstallte virtuelle Maschinnen.

De Sergey Zelenyuk, am ganzen Desaccord mat der Äntwert vun Oracle op hire Bug Bounty Programm an der aktueller Schwachstelle "Marketing", huet och e Video mam PoC gepost, deen 0-Dag an Aktioun géint eng Ubuntu virtuell Maschinn weist, déi a VirtualBox op engem Host OS leeft och vun Ubuntu.

Zelenyuk weist Detailer wéi de Käfer exploitéiert ka ginn op konfiguréierte virtuelle Maschinnen mat "Intel PRO / 1000 MT Desktop (82540EM)" Netzwierkadapter am NAT Modus. Et ass d'Standardastellung fir all Gäscht Systemer fir Zougang zu externen Netzwierker ze kréien.

Wéi funktionnéiert d'Schwachstelle

Geméiss dem technesche Guide vum Zelenyuk, den Netzwierkadapter ass vulnérabel, wouduerch en Ugräifer mat root Privileg / Admin dem Hostring 3 entkomm ass. Dann, mat existente Techniken, kann den Ugräifer Ring Privilegien eskaléieren - iwwer / dev / vboxdrv.

«Den [Intel PRO / 1000 MT Desktop (82540EM)] huet eng Schwachstelle déi et engem Ugräifer mat Administrator / Root Privilegien op engem Gaascht erlaabt an en Hostring3 ze flüchten. Da kann den Ugräifer existent Technike benotze fir Privilegien ze erhéijen fir 0 via / dev / vboxdrv ze ruffen, "beschreift den Zelenyuk a sengem Whitepaper Dënschdeg.

Zelenyuk seet e wichtegen Aspekt fir ze verstoen wéi d'Schwachstelle funktionnéiert ass ze verstoen datt Grëffe virum Datebeschreiwer veraarbecht ginn.

De Fuerscher beschreift d'Mechanismen hannert dem Sécherheetsfeeler am Detail, a weist wéi d'Konditioune ausgeléist ginn, déi néideg sinn fir e Puffer Iwwerlaf ze kréien, dee mëssbraucht ka ginn, fir aus dem Aschloss vum virtuelle Betribssystem ze entkommen.

Als éischt huet et en ganzen Ënnerstroumszoustand verursaacht mat Packet Descriptoren - Datasegmenter déi dem Netzadapter erlaben Netzwierk Paket Daten am System Gedächtnis ze verfollegen.

Dëse Staat gouf exploitéiert fir Daten aus dem Gaascht Betriebssystem an e Kouppuffer ze liesen an en Iwwerlafzoustand ze verursaachen dat kéint dozou féieren datt Funktiounsweiser iwwerschriwwe ginn; oder fir e Stack Iwwerlaf Zoustand ze verursaachen.

Den Expert proposéiert datt d'Benotzer de Problem reduzéieren andeems d'Netzwierkkaart an hire virtuelle Maschinnen op AMD PCnet geännert gëtt oder e paravirtualiséierten Netzwierkadapter oder andeems d'NAT benotzt gëtt.

“Bis de gefléckten VirtualBox Build aus ass, kënnt Dir Är Netzwierkkaart vun Äre virtuelle Maschinnen op PCnet änneren (entweder een) oder Paravirtualiséiert Netzwierk.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

2 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   mvr 1981 sot

    Ze fortgeschratt an technesch fir mäi Gehir ... Ech versti kaum e Véirel vun der Terminologie déi se benotzt.

  2.   Bill sot

    Gutt, den Haaptprobleem ass datt vill mat Linux VirtualBox benotze fir e Windows ze hunn, an et stellt sech eraus datt Windows 7 kee Chauffeur huet fir d'Kaarten déi den Expert beréit ze setzen, an nach méi schlëmm, wann Dir de PCnet Chauffer sicht online, een erschéngt datt Wann Dir et mat virustotal analyséiert oder all aner kritt Dir 29 Virus Positives, da gesitt Dir wéi een et installéiere wäert.