Исследователь обнаружил один уязвимость нулевого дня в VirtualBox. Хотя обнаружение ошибок нулевого дня больше не является новостью, что делает этот отчет интересным, так это то, что исследователь обнаружил дефект публично, не проинформировав Oracle. Следовательно, патч может быть выпущен не скоро.
Уязвимость нулевого дня в VirtualBox
Согласно информации, российский исследователь Сергей Зеленюк обнаружил уязвимость в VM VirtualBox Oracle, Эта уязвимость может позволить злоумышленнику с правами доступа root выйти из виртуальной среды и получить доступ к базовой операционной системе.
Обратите внимание, что это нуль-день влияет на VirtualBox 5.2.20 и более ранние версии.
Зеленюк поделился своими выводами с подробным описанием на Github, объяснив технические детали эксплойта. Как сообщается, он протестирован Intel PRO / 1000 MT Desktop (82540EM), который он упомянул в своем отчете как VirtualBox E1000.
«E1000 имеет уязвимость, которая позволяет корневому злоумышленнику перейти на хост ring3. Затем злоумышленник может использовать существующие методы для увеличения разрешений для кольца 0 через / dev / vboxdrv. "
Исследователь сказал, что обнаруженная уязвимость надежно эксплуатируемый ».
Что это значит?
Это означает, что либо всегда работает, либо никогда, из-за сложности кода. Это работает по крайней мере на Ubuntu 16.04 и 18.04 x86_64 с конфигурацией по умолчанию.
Как мы упоминали выше, Зеленюк не сообщал Oracle об уязвимости до раскрытия. Он оправдал этот поступок, сославшись на свой недавний неудачный опыт работы с Oracle. В частности, в прошлом году, когда в Oracle сообщалось об уязвимости, 15 потребовалось около месяцев, чтобы выпустить соответствующее исправление.