19-11-2009

Existe un error en los complementos de VirtualBox "Guest Additions" que permitirían a un atacante local sin privilegios del sistema virtualizado causar una denegación de servicio.

Sistemas afectados:

Todas las versiones de VirtualBox anteriores a la Sun xVM VirtualBox versión 2.0.12 o Sun VirtualBox versión 3.0.10 se ven afectadas por este fallo.

Riesgo:   Medio

Descripción:

VirtualBox es un software de virtualización para arquitecturas x86 y AMD64/x86_64, disponible como Open Source y sujeto a licencia GPL. Está disponible para Windows, Linux, MacOS X y OpenSolaris y permite virtualizar sistemas Windows, Linux, Solaris, OpenSolaris y OpenBSD.
 
Los "Guest Additions" permiten intercomunicar, mediante la instalación de unos drivers, a las máquinas virtuales con el sistema host. Con estos controladores el sistema virtual puede tener mejor acceso a los recursos del sistema host y optimizar su funcionamiento.
 
El fallo se produce al no validar correctamente los tamaños de memoria que se van a copiar. Esto permite a un atacante crear una llamada IOCTL especialmente diseñada para causar un consumo excesivo de memoria del kernel, provocando una denegación de servicio en dicho sistema. El sistema anfitrión, desde donde corre VirtualBox, no se vería afectado por la vulnerabilidad, dado que el fallo se produce en los drivers instalados en la máquina virtual.

Solución:

Este error ha sido solucionado por Sun en una nueva versión disponible para su descarga en:
http://download.virtualbox.org/virtualbox/vboxdownload.html

Referencias:

CVE-2009-3940

Más información:

http://sunsolve.sun.com/search/document.do?assetkey=1-66-271149-1
http://www.hispasec.com/unaaldia/4042
http://xorl.wordpress.com/2009/11/16/sun-xvm-virtualbox-guest-additions-memory-consumption-on-guest-os/
http://secunia.com/advisories/37363/

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/