Los investigadores describen en detalle los errores de escalada de permisos informados en Oracle VirtualBox

Errores de escalada de privilegios

La vulnerabilidad ahora corregida que afecta a Oracle VM VirtualBox podría ser potencialmente explotada por un adversario para comprometer el hipervisor y causar una denegación de servicio (DoS).

“Una vulnerabilidad fácil de explotar permite que un atacante con muchos privilegios inicie sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox, para comprometer Oracle VM VirtualBox”, dijo la alerta. «Los ataques exitosos a esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar que Oracle VM VirtualBox se bloquee o se repita repetidamente (DoS completo)»

Registrado como CVE-2021-2442 (puntuación CVSS: 6.0), el error se aplica a todas las versiones del producto anteriores a la 6.1.24. El investigador de SentinelLabs, Max Van Amerongen, fue elogiado por detectar e informar el problema, luego de lo cual Oracle introdujo correcciones como parte de su actualización de corrección crítica de julio de 2021.

Oracle VM VirtualBox es un software de virtualización de escritorio e hipervisor de código abierto y multiplataforma que permite a los usuarios ejecutar varios sistemas operativos alojados, como Windows, distribuciones de Linux, OpenBSD y Oracle Solaris, en una sola computadora física.

«Funciona fuera de la lectura en el proceso del host y como subdesbordamiento de enteros. En algunos casos, también se puede usar para DoS remoto de otros Virtualboxes», Van Amerongen. El lo notó de vuelta en agosto.

Van Amerongen también descubrió otros dos errores que afectaban a las versiones anteriores a la 6.1.20 y que Oracle resolvió en abril de 2021:

  • CVE-2021-2145 (Puntuación CVSS: 7,5): Vulnerabilidad de escalada de escalamiento entero de Oracle VirtualBox NAT Integer
  • CVE-2021-2310 (Puntuación CVSS: 7,5): Vulnerabilidad de escalada de desbordamiento de búfer basada en almacenamiento dinámico de Oracle VirtualBox NAT (afecta, corregida en abril

Los dos problemas anteriores radican en la implementación de NAT, que surge de la falta de una validación adecuada de los datos proporcionados por el usuario. Los ataques exitosos a estas dos vulnerabilidades pueden permitir que un adversario local escale los permisos y ejecute código arbitrario, lo que lleva a una toma de control total del vulnerable Oracle VirtualBox.

A medida que los actores de amenazas se mueven rápidamente para explotar la brecha de seguridad proporcionada por las vulnerabilidades no corregidas, es esencial que las organizaciones actualicen sus instalaciones de VirtualBox a la última versión para mitigar cualquier riesgo de posible explotación.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática