
Se ha realizado la publicación de un hallazgo de vulnerabilidad del tipo 0-Day que afecta al software VirtualBox de Oracle en sus versiones 5.2.20 o anterior. Esto es efectivo además, cuando la configuración se encuentra como “predeterminada”: tarjeta de red virtual Intel PRO/1000 MT Desktop (82450EM) y en modo NAT.
Esta vulnerabilidad al ser explotada, permitiría a un atacante con provilegios de administrador en un guest, escapar a host ring3 para escalar privilegios a ring0 mediante /dev/vboxdrv
Esta vulnerabilidad afecta a VirtualBox para todos los Sistemas Operativos.
La demostración del exploit muestra como utiliza 2 desbordamientos de buffer, como concede privilegios al nivel de permisos ring3, es necesario un escalamiento de privilegios para llegar obtener privilegios elevados. De cualquier forma para poder realizar un ataque efectivo se requieren conocimientos elevados, además de que esta técnica funciona completamente o no funciona en absoluto dependiendo de la instancia.
El investigador ruso Sergey Zelenyuk publicó esta vulnerabilidad de dia cero debido a una arrogante respuesta recibida por él anteriormente al notificar a Oracle de otra vulnerabilidad en VirtualBox 5.2.10.
Sólo queda esperar a que Oracle libere una actualización para este producto que mitigue esta vulnerabilidad.
Fuente: https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/