Oracle VirtualBox
VirtualBoxのゼロデイ脆弱性は、独立した脆弱性研究者であり、エクスプロイト開発者であるSergeyZelenyukによって公開されました。 VirtualBoxは、オラクルによって開発された有名なオープンソースの仮想化ソフトウェアです。この最近発見された脆弱性により、悪意のあるプログラムが仮想マシンから脱出し、ホストマシンのOSでコードを実行する可能性があります。
技術的な詳細
この脆弱性は、メモリ破損の問題が原因で発生する傾向があり、NAT(ネットワークアドレス変換)が設定されたネットワークモードの場合、Intel PRO / 1000 MTデスクトップネットワークカード(E1000)に影響を与えます。
この問題は、共有コードベースに存在するため、ホストおよび仮想マシンで使用されているOSタイプとは無関係になる傾向があります。
この脆弱性の技術的な説明によると GitHubで説明されています。 この脆弱性は、VirtualBoxの現在のすべてのバージョンに影響を及ぼし、仮想マシン(VM)のデフォルト構成に存在します。この脆弱性により、悪意のあるプログラムまたは管理者権限を持つ攻撃者またはゲストOSのrootが、ホストオペレーティングシステムのアプリケーション層で任意のコードを実行してエスケープすることができます。これは、最小限の特権で大多数のユーザープログラムからコードを実行するために使用されます。 Zelenyuk氏は、「E1000には、ゲストのroot /管理者権限を持つ攻撃者がホストリング3に逃げることができる脆弱性があります。その後、攻撃者は既存の手法を使用して、/ dev / vboxdrvを介して特権をリング0に昇格させることができます。」 Vimeoへの攻撃のビデオデモンストレーションもリリースされました。
考えられる解決策
この脆弱性に対して利用できるセキュリティパッチはまだありません。 Zelenyukによると、彼のエクスプロイトは完全に信頼できるものであり、Ubuntuバージョン16.04および18.04×86-46ゲストでテストした後に結論付けました。ただし、このエクスプロイトはWindowsプラットフォームに対しても機能すると彼は考えています。
彼が提供するエクスプロイトを実行するのは非常に困難ですが、彼が提供する次の説明は、それを機能させたいと思う人を助けることができます。
「このエクスプロイトは、ゲストOSにロードするLinuxカーネルモジュール(LKM)です。 Windowsの場合、初期化ラッパーとカーネルAPI呼び出しだけがLKMとは異なるドライバーが必要になります。
両方のOSでドライバーをロードするには、昇格された特権が必要です。これは一般的であり、克服できない障害とは見なされていません。研究者がエクスプロイトチェーンを使用するPwn2Ownコンテストを見てください。ゲストOSで悪意のあるウェブサイトを開いたブラウザが悪用され、ブラウザのサンドボックスエスケープが行われて完全なリング3アクセスが取得され、オペレーティングシステムの脆弱性が悪用されてリング0からのリング0への道が開かれます。ゲストOSからハイパーバイザーを攻撃するために必要なものがある場合。最も強力なハイパーバイザーの脆弱性は、ゲストリング3から悪用される可能性があることです。VirtualBoxには、ゲストroot権限なしで到達可能なコードもあり、ほとんどの場合、まだ監査されていません。
このエクスプロイトは100%信頼できます。これは、バイナリの不一致や、私が説明しなかったその他のより微妙な理由により、常に機能するか、まったく機能しないことを意味します。少なくとも、デフォルト構成のUbuntu16.04および18.04x86_64ゲストで動作します。」
Zelenyukは、昨年VirtualBoxの欠陥を責任を持って報告したときに直面した「情報セキュリティの現在の状態、特にセキュリティ調査とバグの報奨金に同意しなかった」ため、この最新の脆弱性の発見を公開することにしました。オラクル。彼はまた、脆弱性リリースプロセスのマーケティング方法と、毎年の会議でセキュリティ研究者がそれらを強調する方法に不満を表明しました。
この脆弱性に利用できるセキュリティパッチはまだありませんが、ユーザーはネットワークカードを仮想マシンから準仮想化ネットワークまたはPCnetに変更することで、この脆弱性から身を守ることができます。
