O pesquisador e desenvolvedor de exploits russo Sergey Zelenyuk publicou detalhes sobre uma vulnerabilidade no VirtualBox, o software para criação e execução de máquinas virtuais da Oracle.
Ele também forneceu instruções passo a passo para exploração da vulnerabilidade.
De acordo com ele, o problema está presente em um código-base compartilhado entre as versões do software de virtualização, que está disponível para Windows, Mac, Linux e outras plataformas.
A exploração da vulnerabilidade permite que o atacante “escape” do ambiente virtualizado e execute códigos no host.
Zelenyuk descobriu que a vulnerabilidade pode ser explorada em máquinas virtuais configuradas com o adaptador de rede Intel PRO/1000 MT Desktop (82540EM) no modo Network Address Translation (NAT), a configuração padrão que permite que as máquinas virtuais tenham acesos a redes externas:
De acordo com ele, um atacante com privilégios de root/administrador em uma máquina virtual pode “escapar” do ambiente virtualizado. Mais detalhes técnicos estão disponíveis no artigo publicado por ele neste link.
Em seu artigo o pesquisador descreve a falha em detalhes e mostra como criar e usar as condições necessárias para gerar um buffer overflow que pode ser explorado para escapar da máquina virtual.
O exploit criado por Zelenyuk foi testado no VirtualBox no Ubuntu 16.04 e 18.04.
Vídeo demonstrando a vulnerabilidade no VirtualBox:
O post Pesquisador russo divulga detalhes sobre uma vulnerabilidade no VirtualBox apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br