Уязвимость нулевого дня была обнаружена в Oracle VirtualBox

Исследователь обнаружил один уязвимость нулевого дня в VirtualBox. Хотя обнаружение ошибок нулевого дня уже не является новостью, этот доклад интересен тем, что исследователь обнаружил дефект публично, не сообщая об этом Oracle. Так что, возможно, какой-то патч может быть выпущен не скоро.

Уязвимость нулевого дня в VirtualBox

Согласно информации, российский исследователь Сергей Зеленюк обнаружил уязвимость в VM VirtualBox Oracle, Эта уязвимость может позволить злоумышленнику с правами доступа root выйти из виртуальной среды и получить доступ к базовой операционной системе.

Обратите внимание, что это нуль-день влияет на VirtualBox 5.2.20 и более ранние версии.

Зеленюк поделился своими выводами с подробным описанием на Github, объяснив технические детали эксплойта. Как сообщается, он протестирован Intel PRO / 1000 MT Desktop (82540EM), который он упомянул в своем отчете как VirtualBox E1000.

«E1000 имеет уязвимость, которая позволяет корневому злоумышленнику перейти на хост ring3. Затем злоумышленник может использовать существующие методы для увеличения разрешений для кольца 0 через / dev / vboxdrv. "

Исследователь сказал, что обнаруженная уязвимость "надежно эксплуатируемый ».

Что это значит?

Это означает, что либо всегда работает, либо никогда, из-за сложности кода. Это работает по крайней мере на Ubuntu 16.04 и 18.04 x86_64 с конфигурацией по умолчанию.

Как мы упоминали выше, Зеленюк не сообщал Oracle об уязвимости до раскрытия. Он оправдал этот поступок, сославшись на свой недавний неудачный опыт работы с Oracle. В частности, в прошлом году, когда в Oracle сообщалось об уязвимости, 15 потребовалось около месяцев, чтобы выпустить соответствующее исправление.