jueves, 7 de agosto de 2008

Escalada de privilegios en Sun xVM VirtualBox para Windows

Ha sido descubierta una vulnerabilidad en Sun xVM VirtualBox para Windows que podría ser aprovechada por un atacante local para causar una denegación de servicio o escalar privilegios en el sistema anfitrión.

Sun xVM VirtualBox es un software de virtualización para arquitecturas x86 que fue desarrollado originalmente por la empresa alemana Innotek GmbH, pero que pasó a ser propiedad de Sun Microsystems en febrero de 2008 cuando ésta compró a Innotek. Actualmente existe la versión privada, VirtualBox, que es gratuita únicamente bajo uso personal o de evaluación, y la versión Open Source, VirtualBox OSE, que es software libre, sujeta a la licencia GPL.

Las tecnologías de virtualización permiten instalar sistemas operativos adicionales "invitados" dentro de un mismo sistema operativo "anfitrión", cada uno en su propia máquina virtual y compartiendo el hardware del sistema.

El fallo está causado por un error en el driver VboxDrv.sys (componente instalado por Vbox para controlar la virtualización de los SO invitados) al validar las entradas de ciertos IOCTLs (controles de entrada/salida). El problema reside en que VboxDrv.sys hace uso del método METHOD_NEITHER sin ningún tipo de validación para manejar las peticiones de comunicación IOCTLs. Aprovechándose de la vulnerabilidad, un atacante local sin privilegios podría causar una denegación de servicio o ejecutar código arbitrario escribiendo en direcciones de memoria con los privilegios del kernel.

La vulnerabilidad está confirmada para las versiones 1.6.0 y 1.6.2 de Sun xVM VirtualBox para Windows, aunque todas las versiones anteriores podrían también verse afectadas. Además los investigadores que han descubierto el fallo, pertenecientes a Core Security Technologies, han publicado una prueba de concepto que provocaría que el sistema dejase de responder, mostrando la famosa pantalla azul de Windows.

Se recomienda actualizar a la versión 1.6.4 de Sun xVM VirtualBox para Windows, que está disponible para su descarga desde:
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=innotek-1.6-G-F@CDS-CDS_SMI


Pablo Molina
pmolina@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada