Лучшие прокси
Новости Интернет Сообщества

Zero-Day уязвимость в Virtual Box от Oracle

Исследователь обнаружил уязвимость нулевого дня в Virtual Box. Конечно, такие уязвимости не редкость и интереса они не вызывают, но данный случай интересен тем, что исследователь раскрыл уязвимость без уведомления компании Oracle. Из-за этого мы можем предположить, что обновления можно не ждать в ближайшее время.

Уязвимость нулевого дня в Virtual Box

Как сообщается, российский исследователь Сергей Зеленюк обнаружил недостаток безопасности в VM VirtualBox Oracle. Как объяснялось, эта уязвимость нулевого дня в VirtualBox позволяет злоумышленнику с правами root выйти из виртуальной среды и получить доступ к базовой ОС.

Зеленюк поделился своими выводами в подробном отчете в GitHub, объясняющем технические аспекты эксплойта. Он протестировал ПК Intel PRO / 1000 MT Desktop (82540EM), образ был найденVirtualBox E1000. Согласно его докладу,

[su_quote]«У E1000 есть уязвимость, позволяющая злоумышленнику с привилегиями root / administrator перейти на основную ОС. Затем злоумышленник может использовать существующие методы для эскалации привилегий с помощью уязвимости zero-day через /dev/vboxdrv».[/su_quote]

Исследователь подтвердил, что уязвимость, которую он обнаружил, работает:

[su_quote]«Эксплоит на 100% надежный. Это означает, что он работает всегда или никогда из-за несоответствующих двоичных файлов или других, более тонких причин, которые я не учитывал. Он работает по крайней мере на Ubuntu 16.04 и 18.04 x86_64 конфигурацией по умолчанию.»[/su_quote]

Он также продемонстрировал эксплойт в видео.

Отсутствие обновления от Oracle

Как пояснил исследователь в своем докладе, он не сообщал Oracle об уязвимости до раскрытия. Он оправдал этот акт, назвав его реакцией на его предыдущий плохой опыт работы с Oracle. В прошлом году он обнаружил и сообщил об уязвимости для Oracle, которая потребовала около 15 месяцев, чтобы было выпущено обновления безопасности.

Согласно его выводам, zero-day уязвимость влияет на VirtualBox 5.2.20 и более ранние версии. В то время как Oracle выпустила обновление для этого программного обеспечения 9 ноября 2018 года, под версией VirtualBox 5.2.22, они ничего не упоминали о возможном исправлении этого недостатка.

Пока патч не доступен, Зеленюк рекомендует выполнить следующие действия, для того, чтобы убрать возможность использования эксплойта.

[su_quote]«Пока не будет создана исправленная сборка VirtualBox, вы можете изменить сетевую карту своих виртуальных машин на PCnet или на Paravirtualized Network(любой из двух). Если вы не можете, измените режим с NAT на другой. Первый способ более безопасен».[/su_quote]

Подписывайтесь на обновления сайта, а также на наш Telegram.

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector
. 102 запросов. 0,243 секунд.