Vulnerabilidad en VirtualBox

07/11/2018
Zero-Day Overflow que permite a un atacante salir del entorno virtual.

Riesgo: Bajo Bajo
Sistemas afectados:
  • Ubuntu 16.04 y 18.04 (x86 o x64)
Descripción:

La vulnerabilidad se descubre en la versión 5.2.10 y con la siguiente configuración de red NAT: Intel PRO/1000 MT Desktop (82540EM).

La alerta se basa en un desbordamiento en el búfer que permite a un usuario escapar de la red NAT interna que se encuentra dentro de un entorno virtual y acceder al host anfitrión, de modo que, un atacante que consiga acceder a un entorno virtual, pueda aprovechar esta vulnerabilidad para tomar el control del sistema operativo principal.

Para que se lleve a cabo este ataque de manera efectiva, se debe hacer un escalamiento de privilegios en la máquina virtual.

Solución:

Para solucionar la vulnerabilidad, se puede actualizar a la versión 5.2.18 o superior, o bien, cambiar la configuración de la red NAT.