Escalada de privilegios en Sun xVM VirtualBox para Windows


Ha sido descubierta una vulnerabilidad en Sun xVM VirtualBox para Windows que podría ser aprovechada por un atacante local para causar una denegación de servicio o escalar privilegios en el sistema anfitrión.

Sun xVM VirtualBox es un software de virtualización para arquitecturas x86 que fue desarrollado originalmente por la empresa alemana Innotek GmbH, pero que pasó a ser propiedad de Sun Microsystems en febrero de 2008 cuando ésta compró a Innotek. Actualmente existe la versión privada, VirtualBox, que es gratuita únicamente bajo uso personal o de evaluación, y la versión Open Source, VirtualBox OSE, que es software libre, sujeta a la licencia GPL.

Las tecnologías de virtualización permiten instalar sistemas operativos adicionales “invitados” dentro de un mismo sistema operativo “anfitrión”, cada uno en su propia máquina virtual y compartiendo el hardware del sistema.

El fallo está causado por un error en el driver VboxDrv.sys (componente instalado por Vbox para controlar la virtualización de los SO invitados) al validar las entradas de ciertos IOCTLs (controles de entrada/salida). El problema reside en que VboxDrv.sys hace uso del método METHOD_NEITHER sin ningún tipo de validación para manejar las peticiones de comunicación IOCTLs. Aprovechándose de la vulnerabilidad, un atacante local sin privilegios podría causar una denegación de servicio o ejecutar código arbitrario escribiendo en direcciones de memoria con los privilegios del kernel…sigue

LEER mas en hispasec.com

 

Hispasec recomienda actualizar a la versión 1.6.4 de Sun xVM VirtualBox para Windows, que está disponible para su descarga desde:
https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_SMI-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=innotek-1.6-G-F@CDS-CDS_SMI

A Security Vulnerability in ‘VBoxDrv.sys’ driver of Sun xVM VirtualBox
1.6 may lead to Arbitrary Code Execution or Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240095-1

Sun xVM VirtualBox Privilege Escalation Vulnerability
http://www.coresecurity.com/content/virtualbox-privilege-escalation-vulnerability

Sun Welcomes Innotek
http://www.sun.com/software/innotek/

Anuncios

Una respuesta a “Escalada de privilegios en Sun xVM VirtualBox para Windows

  1. tengo un labtop personal que tiene windows xp profesional version 2002 service pack 3 y me gustaria instalar esta xVM virtualbox 2.1.4 , pero cuando ya esta instalando sale un mensaje que dice que este software no ha superado la prueba del logo de windows y que va a causar inestabilidad enseguida o mas adelante en el sistema operativo ¿que debo hacer? instalar este parche o mejor no instalo el producto de SUN

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s