Hlavní navigace

VirtualBox má zranitelnost bez opravy, exploit je veřejný

Petr Krčmář

Byly zveřejněny informace o čerstvé zranitelnosti virtualizačního nástroje VirtualBox. Chyba se nachází v kódu sdíleném mezi platformami, proto se týká všech operačních systémů. Při zneužití zranitelnosti má útočník možnost uniknout z virtuálního prostředí a dostat se do hostitelského operačního systému.

Zaútočit je možné na virtuální stroje používající síťovou kartu Intel PRO/1000 MT Desktop (82540EM) v režimu NAT, což je výchozí stav po vytvoření nového virtuálu. Útočník s právy roota ve virtuálním prostředí může uniknout do uživatelského prostoru hostitele, ke kterému získá neprivilegovaný přístup. Pomocí další techniky lze zneužít /dev/vboxdrv k navýšení práv a ovládnout hostitelský systém.

Objevitel problému zveřejnil spolehlivý exploit, protože je nespokojený s obvyklou reakcí společnosti Oracle. Té už několik podobně závažných problémů oznamoval a firma podle něj postupuje velmi pomalu a špatně. Proto se rozhodl jít na to tentokrát obráceně a detaily zveřejnit ještě před informováním autora software.

Našli jste v článku chybu?