Уязвимость в Oracle VM VirtualBox может быть использована злоумышленниками для компрометации гипервизора и создания ситуации отказа в обслуживании (DoS).
«Легко эксплуатируемая уязвимость позволяет высоко-привилегированному злоумышленнику с доступом к инфраструктуре скомпрометировать Oracle VM VirtualBox» - говорится в сообщении. «Успешные атаки с использованием этого бага могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся отказ системы Oracle VM VirtualBox».
Уязвимость, отслеживаемая как CVE-2021-2442 (рейтинг CVSS: 6.0), затрагивает все версии продукта до 6.1.24. Исследователю SentinelLabs Максу Ван Амеронгену принадлежит заслуга в обнаружении и сообщении о проблеме разработчику, после чего Oracle были разработаны исправления в рамках Critical Patch Update за июль 2021 года.
Oracle VM VirtualBox - это кроссплатформенный гипервизор с открытым исходным кодом и программное обеспечение для виртуализации рабочего стола, которое позволяет пользователям запускать несколько гостевых операционных систем, таких как Windows, дистрибутивы Linux, OpenBSD и Oracle Solaris на одной физической машине.
«Возможно как чтение за пределами границ в хост-процессе, так и целочисленное переполнение. В некоторых случаях уязвимость также может быть использована для удаленного DoS других виртуальных машин Virtualbox» - отметил Ван Амеронген в августе.
***Тут встроенная ссылка на твиттер https://twitter.com/maxpl0it/status/1421859745380638727?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^1421859745380638727|twgr^|twcon^s1_&ref_url=https://thehackernews.com/2021/11/researchers-detail-privilege-escalation.html
Ван Амеронген также обнаружил два других дефекта, затрагивающих версии до 6.1.20 и устраненных Oracle в апреле 2021 года.
- -2021-2145 (рейтинг CVSS: 7.5): эскалация привилегий;
- -2021-2310 (рейтинг CVSS: 7.5): переполнение буфера, ведущее к эскалации привилегий.
Обе вышеупомянутые проблемы лежат в основе реализации NAT и возникают из-за отсутствия надлежащей проверки вводимых пользователем данных. Успешные атаки могут позволить локальному злоумышленнику повысить привилегии и выполнить произвольный код, что приведет к полному захвату уязвимого Oracle VM VirtualBox.
Учитывая, что атакующие, как известно, крайне оперативно пользуются новыми брешами в безопасности, которые предоставляют непропатченные уязвимости, компаниям необходимо обновить свои сервера VirtualBox до последней версии, чтобы снизить риск потенциальной компрометации.
Источник: https://thehackernews.com
