martes, 17 de noviembre de 2009

Denegación de servicio en VirtualBox a través de "Guest Additions"

Existe un error en los complementos de VirtualBox "Guest Additions" que permitirían a un atacante local sin privilegios del sistema virtualizado causar una denegación de servicio.

VirtualBox es un software de virtualización para arquitecturas x86 y AMD64/x86_64, disponible como Open Source y sujeto a licencia GPL. Está disponible para Windows, Linux, MacOS X y OpenSolaris y permite virtualizar sistemas Windows, Linux, Solaris, OpenSolaris, y OpenBSD.

Los "Guest Additions" permiten intercomunicar, mediante la instalación de unos drivers, a las máquinas virtuales con el sistema host. Con estos controladores el sistema virtual puede tener mejor acceso a los recursos del sistema host y optimizar su funcionamiento.

El fallo se produce al no validar correctamente los tamaños de memoria que se van a copiar. Esto permite a un atacante crear una llamada IOCTL especialmente diseñada para causar un consumo excesivo de memoria del kernel, provocando una denegación de servicio en dicho sistema. El sistema anfitrión, desde donde corre VirtualBox, no se vería afectado por la vulnerabilidad, dado que el fallo se produce en los drivers instalados en la máquina virtual.

Todas las versiones de VirtualBox se ven afectadas por este error que ha sido solucionado por Sun en una nueva versión disponible para su descarga.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Advisory:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-271149-1

Parches:
http://download.virtualbox.org/virtualbox/vboxdownload.html

xorl:
http://xorl.wordpress.com/2009/11/16/sun-xvm-virtualbox-guest-additions-memory-consumption-on-guest-os/

No hay comentarios:

Publicar un comentario en la entrada