SK-CERT Bezpečnostné varovanie V20181108-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| VirtualBox Zero-Day E1000 Guest-to-Host Escape zraniteľnosť |
| Popis |
| Bezpečnostný výskumník zverejnil informácie o Zero-Day zraniteľnosti vo virtualizačnom softvéri Oracle VirtualBox. Bezpečnostnú zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do hostiteľského systému. Zraniteľnosť je možné zneužiť na všetkých VM s virtualizovanou sieťovou kartou Intel PRO/1000 MT Desktop (82540EM) pracujúcou v režime NAT. Uvedené nastavenia sú súčasťou predvolenej konfigurácie VM. |
| Dátum prvého zverejnenia varovania |
| 07.11.2018 |
| CVE |
| – |
| Zasiahnuté systémy |
| VirtualBox 5.2.20 a staršie verzie |
| Následky |
| Eskalácia privilégií Neoprávnený prístup do systému |
| Odporúčania |
| Spoločnosť Oracle doposiaľ nevydala aktualizácie svojho produktu. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Tiež odporúčame v nastaveniach VirtualBox-u zvoliť na virtualizáciu sieťových kariet ovládače VirtIO (virtio-net), ktoré je možné stiahnuť na nasledovnom odkaze http://www.linux-kvm.org/page/WindowsGuestDrivers |
| Zdroje |
| https://github.com/MorteNoir1/virtualbox_e1000_0day https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/ |
« Späť na zoznam
