Новости Интернет Сообщества

Zero-Day уязвимость в Virtual Box от Oracle

Исследователь обнаружил уязвимость нулевого дня в Virtual Box. Конечно, такие уязвимости не редкость и интереса они не вызывают, но данный случай интересен тем, что исследователь раскрыл уязвимость без уведомления компании Oracle. Из-за этого мы можем предположить, что обновления можно не ждать в ближайшее время.

Уязвимость нулевого дня в Virtual Box

Как сообщается, российский исследователь Сергей Зеленюк обнаружил недостаток безопасности в VM VirtualBox Oracle. Как объяснялось, эта уязвимость нулевого дня в VirtualBox позволяет злоумышленнику с правами root выйти из виртуальной среды и получить доступ к базовой ОС.

Зеленюк поделился своими выводами в подробном отчете в GitHub, объясняющем технические аспекты эксплойта. Он протестировал ПК Intel PRO / 1000 MT Desktop (82540EM), образ был найденVirtualBox E1000. Согласно его докладу,

«У E1000 есть уязвимость, позволяющая злоумышленнику с привилегиями root / administrator перейти на основную ОС. Затем злоумышленник может использовать существующие методы для эскалации привилегий с помощью уязвимости zero-day через /dev/vboxdrv».

Исследователь подтвердил, что уязвимость, которую он обнаружил, работает:

«Эксплоит на 100% надежный. Это означает, что он работает всегда или никогда из-за несоответствующих двоичных файлов или других, более тонких причин, которые я не учитывал. Он работает по крайней мере на Ubuntu 16.04 и 18.04 x86_64 конфигурацией по умолчанию.»

Он также продемонстрировал эксплойт в видео.

Отсутствие обновления от Oracle

Как пояснил исследователь в своем докладе, он не сообщал Oracle об уязвимости до раскрытия. Он оправдал этот акт, назвав его реакцией на его предыдущий плохой опыт работы с Oracle. В прошлом году он обнаружил и сообщил об уязвимости для Oracle, которая потребовала около 15 месяцев, чтобы было выпущено обновления безопасности.

Согласно его выводам, zero-day уязвимость влияет на VirtualBox 5.2.20 и более ранние версии. В то время как Oracle выпустила обновление для этого программного обеспечения 9 ноября 2018 года, под версией VirtualBox 5.2.22, они ничего не упоминали о возможном исправлении этого недостатка.

Пока патч не доступен, Зеленюк рекомендует выполнить следующие действия, для того, чтобы убрать возможность использования эксплойта.

«Пока не будет создана исправленная сборка VirtualBox, вы можете изменить сетевую карту своих виртуальных машин на PCnet или на Paravirtualized Network(любой из двух). Если вы не можете, измените режим с NAT на другой. Первый способ более безопасен».

Подписывайтесь на обновления сайта, а также на наш Telegram.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close