*Pesquisadores detalham erros de escalonamento de privilégios relatados no Oracle VirtualBox

Uma vulnerabilidade agora corrigida que afeta o Oracle VM VirtualBox pode ser potencialmente explorada por um adversário para comprometer o hipervisor e causar uma condição de negação de serviço (DoS).

"Facilmente vulnerabilidade explorável permite que atacante tenha alto privilegio com logon para a infra-estrutura em que o Oracle VM VirtualBox é executado para compromisso Oracle VM VirtualBox", a assessoria . "Ataques bem-sucedidos desta vulnerabilidade podem resultar na capacidade não autorizada de causar um travamento ou travamento repetido com frequência (DoS completo) do Oracle VM VirtualBox"

Rastreado como CVE-2021-2442 (pontuação CVSS: 6.0), a falha afeta todas as versões do produto anteriores a 6.1.24. O pesquisador do SentinelLabs , Max Van Amerongen, recebeu o crédito por descobrir e relatar o problema, após o que correções foram lançadas pela Oracle como parte de sua atualização crítica de patch para julho de 2021.

O Oracle VM VirtualBox é um hipervisor de plataforma cruzada e software de virtualização de desktop de código aberto que permite aos usuários executar vários sistemas operacionais convidados, como Windows, distribuições Linux, OpenBSD e Oracle Solaris em uma única máquina física.

"Funciona tanto como uma leitura fora dos limites no processo host, quanto como um underflow de inteiro. Em alguns casos, também pode ser usado para DoS remotamente outras máquinas virtuais Virtualbox", observou Van Amerongen em agosto.


 

Também descobertas por Van Amerongen estão duas outras falhas que afetam as versões anteriores a 6.1.20 e foram resolvidas pela Oracle em abril de 2021 -

  • CVE-2021-2145 (pontuação CVSS: 7,5): Vulnerabilidade de escalonamento de privilégio de subfluxo de número inteiro NAT do Oracle VirtualBox NAT
  • CVE-2021-2310 (pontuação CVSS: 7,5): Vulnerabilidade de escalonamento de privilégios de estouro de buffer baseado em heap do Oracle VirtualBox NAT (afeta, corrigido em abril

Ambos os problemas mencionados residem na implementação do NAT que surge da falta de validação adequada dos dados fornecidos pelo usuário. Ataques bem-sucedidos das duas deficiências podem permitir que um adversário local aumente os privilégios e execute código arbitrário que resulte na tomada total de um Oracle VM VirtualBox vulnerável.

Dado que os agentes de ameaças são conhecidos por se moverem rapidamente para aproveitar a lacuna de segurança proporcionada por vulnerabilidades não corrigidas, é essencial que as organizações atualizem suas instalações do VirtualBox para a versão mais recente para mitigar qualquer risco de exploração potencial.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment