Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2018
Vulnerabilidad en VirtualBox
Zero-Day Overflow que permite a un atacante salir del entorno virtual.La vulnerabilidad se descubre en la versión 5.2.10 y con la siguiente configuración de red NAT: Intel PRO/1000 MT Desktop (82540EM).
La alerta se basa en un desbordamiento en el búfer que permite a un usuario escapar de la red NAT interna que se encuentra dentro de un entorno virtual y acceder al host anfitrión, de modo que, un atacante que consiga acceder a un entorno virtual, pueda aprovechar esta vulnerabilidad para tomar el control del sistema operativo principal.
Para que se lleve a cabo este ataque de manera efectiva, se debe hacer un escalamiento de privilegios en la máquina virtual.
Sistemas Afectados:- Ubuntu 16.04 y 18.04 (x86 o x64)
None
Solución:Para solucionar la vulnerabilidad, se puede actualizar a la versión 5.2.18 o superior, o bien, cambiar la configuración de la red NAT.
Notas: