Một lỗ hổng bảo mật hiện đã được vá lỗi ảnh hưởng đến Oracle VM VirtualBox có thể bị kẻ thù lợi dụng để xâm nhập hypervisor và gây ra tình trạng từ chối dịch vụ (DoS).
“Lỗ hổng có thể khai thác dễ dàng cho phép kẻ tấn công có đặc quyền cao đăng nhập vào cơ sở hạ tầng nơi Oracle VM VirtualBox thực thi để xâm phạm Oracle VM VirtualBox”, lời khuyên cho biết. “Các cuộc tấn công thành công lỗ hổng này có thể dẫn đến khả năng trái phép gây ra sự cố treo hoặc thường xuyên lặp lại (DoS hoàn chỉnh) của Oracle VM VirtualBox”
Được theo dõi là CVE-2021-2442 (điểm CVSS: 6.0), lỗ hổng ảnh hưởng đến tất cả các phiên bản của sản phẩm trước 6.1.24. Nhà nghiên cứu Max Van Amerongen của SentinelLabs đã được ghi nhận là người đã phát hiện và báo cáo sự cố, sau đó Oracle đã triển khai các bản sửa lỗi như một phần của Bản cập nhật bản vá quan trọng cho tháng 7 năm 2021.
Oracle VM VirtualBox là phần mềm ảo hóa máy tính để bàn và siêu giám sát đa nền tảng, mã nguồn mở cho phép người dùng chạy nhiều hệ điều hành khách như windows, bản phân phối Linux, OpenBSD và Oracle Solaris trên một máy vật lý duy nhất.
“Hoạt động như một dữ liệu nằm ngoài giới hạn được đọc trong quá trình lưu trữ, cũng như một luồng số nguyên. Trong một số trường hợp, nó cũng có thể được sử dụng để DoS từ xa các máy ảo Virtualbox khác”, Van Amerongen lưu ý vào tháng 8.
Đã sửa lỗi lưu trữ Virtualbox khác (CVE-2021-2442)
Hoạt động như một OOB được đọc trong tiến trình lưu trữ, cũng như một dòng số nguyên. Trong một số trường hợp, nó cũng có thể được sử dụng để DoS từ xa các máy ảo Virtualbox khác! pic.twitter.com/Ir9YQgdZQ7
– maxpl0it (@ maxpl0it) ngày 1 tháng 8 năm 2021
Cũng được phát hiện bởi Van Amerongen là hai lỗ hổng khác ảnh hưởng đến các phiên bản trước 6.1.20 và được Oracle giải quyết vào tháng 4 năm 2021 –
CVE-2021-2145 (Điểm CVSS: 7,5): Lỗ hổng nâng cấp đặc quyền theo quy trình Oracle VirtualBox NAT Integer
CVE-2021-2310 (Điểm CVSS: 7,5): Oracle VirtualBox NAT Heap dựa trên bộ đệm lỗ hổng bảo mật nâng cấp đặc quyền (ảnh hưởng, được vá vào tháng 4
Cả hai vấn đề nói trên đều nằm trong quá trình triển khai NAT phát sinh từ việc thiếu xác thực thích hợp dữ liệu do người dùng cung cấp. Các cuộc tấn công thành công hai thiếu sót có thể cho phép kẻ thù cục bộ nâng cao đặc quyền và thực thi mã tùy ý dẫn đến việc chiếm toàn bộ Oracle VM VirtualBox dễ bị tấn công.
Do các tác nhân đe dọa được cho là di chuyển nhanh để tận dụng lỗ hổng bảo mật do các lỗ hổng chưa được vá, nên các tổ chức cần cập nhật các bản cài đặt VirtualBox của họ lên phiên bản mới nhất để giảm thiểu mọi rủi ro khai thác tiềm ẩn.
.