Now Reading
Forscher kennzeichnen in Oracle VirtualBox gemeldete Fehler im Kontext welcher Rechteausweitung

Forscher kennzeichnen in Oracle VirtualBox gemeldete Fehler im Kontext welcher Rechteausweitung

Privilege Escalation Bugs

[ad_1]

Fehler bei der Rechteeskalation

Eine jetzt gepatchte Schwachstelle, die Oracle VM VirtualBox betrifft, könnte potenziell von einem Angreifer ausgenutzt werden, um den Hypervisor zu kompromittieren und verdongeln Denial-of-Tafelgeschirr (DoS)-Zustand zu verursachen.

„Eine leichtgewichtig ausnutzbare Schwachstelle ermöglicht hochprivilegierten Angreifern die Registrierung im Kontext welcher Unterbau, in welcher Oracle VM VirtualBox umgesetzt wird, um Oracle VM VirtualBox zu kompromittieren“, heißt es in welcher Hinweis. “Erfolgreiche Angriffe aufwärts ebendiese Sicherheitsanfälligkeit können dazu zur Folge haben, dass die Oracle VM VirtualBox nicht genehmigt ist oder verdongeln x-mal wiederholbaren Kollaps (vollständiger DoS) verursacht.”

Welcher Fehler wird wie CVE-2021-2442 (CVSS-Score: 6.0) verfolgt und betrifft jedweder Versionen des Produkts vor 6.1.24. Dem SentinelLabs-Forscher Max Van Amerongen wurde die Fund und Meldung des Problems zugeschrieben, woraufhin Oracle Fixes im Rahmen seines Critical Patch Update zu Gunsten von Juli 2021 ausgerollt hat.

Automatische GitHub-Backups

Oracle VM VirtualBox ist eine Open-Source- und plattformübergreifende Hypervisor- und Desktop-Virtualisierungssoftware, mit welcher Benutzer mehrere Gastbetriebssysteme wie Windows, Linux-Distributionen, OpenBSD und Oracle Solaris aufwärts einer einzigen physischen Maschine zugange sein können.

„Funktioniert sowohl wie Out-of-Bounds-Lesevorgang im Hostprozess wie sekundär wie Moralisch einwandfrei-Underflow. In einigen Fällen kann es sekundär verwendet werden, um andere virtuelle Virtualbox-Maschinen aus welcher Ferne zu doS“, Van Amerongen bemerkt August zurück.

Van Amerongen entdeckte sekundär zwei weitere Fehler, die Versionen vor 6.1.20 sich manifestieren in und von Oracle im vierter Monat des Jahres 2021 behoben wurden —

  • CVE-2021-2145 (CVSS-Score: 7,5): Oracle VirtualBox NAT Moralisch einwandfrei Underflow Privilege Escalation-Schwachstelle
  • CVE-2021-2310 (CVSS-Score: 7,5): Oracle VirtualBox NAT Heap-based Buffer Overflow Privilege Escalation Vulnerability (betrifft , gepatcht im vierter Monat des Jahres
Verhindern Sie Datenschutzverletzungen

Jedwederlei oben genannten Probleme liegen in welcher Implementierung von NAT, die sich aus einem Not an ordnungsgemäßer Validierung welcher vom Benutzer bereitgestellten Wissen treu. Erfolgreiche Angriffe aufwärts die beiden Mängel können es einem lokalen Gegner zuteil werden lassen, Berechtigungen zu erweitern und beliebigen Quellcode auszuführen, welcher zur vollständigen Übernehmen einer anfälligen Oracle VM VirtualBox führt.

Hinsichtlich welcher Tatsache, dass Bedrohungsakteure bekanntlich schnell handeln, um die Sicherheitslücke, die durch ungepatchte Schwachstellen entsteht, auszunutzen, ist es wichtig, dass Unternehmen ihre VirtualBox-Installationen aufwärts die neueste Version auf den neuesten Stand bringen, um dasjenige Risiko einer potenziellen Verwertung zu mindern.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top