Escalada de privilegios en Sun xVM VirtualBox para Windows

Ha sido descubierta una vulnerabilidad en Sun xVM VirtualBox para Windows que podría ser aprovechada por un atacante local para causar una denegación de servicio o escalar privilegios en el sistema anfitrión.

Sun xVM VirtualBox es un software de virtualización para arquitecturas x86 que fue desarrollado originalmente por la empresa alemana Innotek GmbH, pero que pasó a ser propiedad de Sun Microsystems en febrero de 2008 cuando ésta compró a Innotek. Actualmente existe la versión privada, VirtualBox, que es gratuita únicamente bajo uso personal o de evaluación, y la versión Open Source, VirtualBox OSE, que es software libre, sujeta a la licencia GPL.

Las tecnologías de virtualización permiten instalar sistemas operativos adicionales «invitados» dentro de un mismo sistema operativo «anfitrión», cada uno en su propia máquina virtual y compartiendo el hardware del sistema.

El fallo está causado por un error en el driver VboxDrv.sys (componente instalado por Vbox para controlar la virtualización de los SO invitados) al validar las entradas de ciertos IOCTLs (controles de entrada/salida). El problema reside en que VboxDrv.sys hace uso del método METHOD_NEITHER sin ningún tipo de validación para manejar las peticiones de comunicación IOCTLs. Aprovechándose de la vulnerabilidad, un atacante local sin privilegios podría causar una denegación de servicio o ejecutar código arbitrario escribiendo en direcciones de memoria con los privilegios del kernel.

La vulnerabilidad está confirmada para las versiones 1.6.0 y 1.6.2 de Sun xVM VirtualBox para Windows, aunque todas las versiones anteriores podrían también verse afectadas. Además los investigadores que han descubierto el fallo, pertenecientes a Core Security Technologies, han publicado una prueba de concepto que provocaría que el sistema dejase de responder, mostrando la famosa pantalla azul de Windows.

Se recomienda actualizar a la versión 1.6.4 de Sun xVM VirtualBox para Windows, que está disponible para su descarga desde:
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=innotek-1.6-G-F@CDS-CDS_SMI

Pablo Molina
pmolina@hispasec.com

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Escalada de privilegios en Sun xVM VirtualBox para Windows

Acerca de Hispasec

Publicaciones relacionadas

UAD

Aviso Legal

Acerca de Hispasec

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

UAD

Aviso Legal