SK-CERT Bezpečnostné varovanie V20181108-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
VirtualBox Zero-Day E1000 Guest-to-Host Escape zraniteľnosť |
Popis |
Bezpečnostný výskumník zverejnil informácie o Zero-Day zraniteľnosti vo virtualizačnom softvéri Oracle VirtualBox. Bezpečnostnú zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do hostiteľského systému. Zraniteľnosť je možné zneužiť na všetkých VM s virtualizovanou sieťovou kartou Intel PRO/1000 MT Desktop (82540EM) pracujúcou v režime NAT. Uvedené nastavenia sú súčasťou predvolenej konfigurácie VM. |
Dátum prvého zverejnenia varovania |
07.11.2018 |
CVE |
– |
Zasiahnuté systémy |
VirtualBox 5.2.20 a staršie verzie |
Následky |
Eskalácia privilégií Neoprávnený prístup do systému |
Odporúčania |
Spoločnosť Oracle doposiaľ nevydala aktualizácie svojho produktu. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Tiež odporúčame v nastaveniach VirtualBox-u zvoliť na virtualizáciu sieťových kariet ovládače VirtIO (virtio-net), ktoré je možné stiahnuť na nasledovnom odkaze http://www.linux-kvm.org/page/WindowsGuestDrivers |
Zdroje |
https://github.com/MorteNoir1/virtualbox_e1000_0day https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/ |
« Späť na zoznam