Zero-Day уязвимость в Virtual Box от Oracle
Исследователь обнаружил уязвимость нулевого дня в Virtual Box. Конечно, такие уязвимости не редкость и интереса они не вызывают, но данный случай интересен тем, что исследователь раскрыл уязвимость без уведомления компании Oracle. Из-за этого мы можем предположить, что обновления можно не ждать в ближайшее время.
Уязвимость нулевого дня в Virtual Box
Как сообщается, российский исследователь Сергей Зеленюк обнаружил недостаток безопасности в VM VirtualBox Oracle. Как объяснялось, эта уязвимость нулевого дня в VirtualBox позволяет злоумышленнику с правами root выйти из виртуальной среды и получить доступ к базовой ОС.
Зеленюк поделился своими выводами в подробном отчете в GitHub, объясняющем технические аспекты эксплойта. Он протестировал ПК Intel PRO / 1000 MT Desktop (82540EM), образ был найденVirtualBox E1000. Согласно его докладу,
[su_quote]«У E1000 есть уязвимость, позволяющая злоумышленнику с привилегиями root / administrator перейти на основную ОС. Затем злоумышленник может использовать существующие методы для эскалации привилегий с помощью уязвимости zero-day через /dev/vboxdrv».[/su_quote]Исследователь подтвердил, что уязвимость, которую он обнаружил, работает:
[su_quote]«Эксплоит на 100% надежный. Это означает, что он работает всегда или никогда из-за несоответствующих двоичных файлов или других, более тонких причин, которые я не учитывал. Он работает по крайней мере на Ubuntu 16.04 и 18.04 x86_64 конфигурацией по умолчанию.»[/su_quote]Он также продемонстрировал эксплойт в видео.
Отсутствие обновления от Oracle
Как пояснил исследователь в своем докладе, он не сообщал Oracle об уязвимости до раскрытия. Он оправдал этот акт, назвав его реакцией на его предыдущий плохой опыт работы с Oracle. В прошлом году он обнаружил и сообщил об уязвимости для Oracle, которая потребовала около 15 месяцев, чтобы было выпущено обновления безопасности.
Согласно его выводам, zero-day уязвимость влияет на VirtualBox 5.2.20 и более ранние версии. В то время как Oracle выпустила обновление для этого программного обеспечения 9 ноября 2018 года, под версией VirtualBox 5.2.22, они ничего не упоминали о возможном исправлении этого недостатка.
Пока патч не доступен, Зеленюк рекомендует выполнить следующие действия, для того, чтобы убрать возможность использования эксплойта.
[su_quote]«Пока не будет создана исправленная сборка VirtualBox, вы можете изменить сетевую карту своих виртуальных машин на PCnet или на Paravirtualized Network(любой из двух). Если вы не можете, измените режим с NAT на другой. Первый способ более безопасен».[/su_quote]Подписывайтесь на обновления сайта, а также на наш Telegram.