Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2018
Vulnerabilitat en VirtualBox
Zero-Day Overflow que permet a un atacant eixir de l'entorn virtual.La vulnerabilitat es descobreix en la versió 5.2.10 i amb la següent configuració de xarxa NAT: Intel PRO/1000 MT Desktop (82540EM).
L'alerta es basa en un desbordament en la memòria intermèdia que permet a un usuari escapar de la xarxa NAT interna que es troba dins d'un entorn virtual i accedir a l’allotjador amfitrió, de manera que, un atacant que aconseguisca accedir a un entorn virtual, puga aprofitar aquesta vulnerabilitat per a prendre el control del sistema operatiu principal.
Perquè es duga a terme aquest atac de manera efectiva, s'ha de fer un escalament de privilegis en la màquina virtual.
Sistemes Afectats:- Ubuntu 16.04 i 18.04 (x86 o x64)
None
Solució:Per a solucionar la vulnerabilitat, es pot actualitzar a la versió 5.2.18 o superior, o bé, canviar la configuració de la xarxa NAT.
Notes: