VirtualBox VM Escape 0day, avagy számológép alkalmazás indításának legnehezebb módja

Biztonsági szakértők megtalálták a módját annak, hogy biztonsági sérülékenységet kihasználva kitörjenek a VirtualBox VM-ből és a kitörés után hozzáférhessenek a host operációs rendszerhez. A sérülékenység kihasználását Windows 10-en (19042.631) futó VirtualBox 6.1.16-tal demózták. Ez a jelenleg legújabb VirtualBox kiadás.

A sebezhetőség kihasználásához szükséges, hogy a guest tudjon kernelmodult betölteni, illetve a VirtualBox alapértelmezett konfigurációja mellett nem lehet kihasználni, így az támadási felület meglehetősen korlátozott.

Részletek a technikai elemzésben.

Hozzászólások

Vajon a régebbi, pl 5-ös fő kiadásokat is érinti? 

Szerkesztve: 2021. 01. 17., v - 14:12

"A sebezhetőség kihasználásához szükséges, hogy a guest tudjon kernelmodult betölteni"

Vagyis a VM-ben futó guest oprendszert ugyanúgy védeni kell, mint a host-ot. Ezzel kb. azt bizonyították, hogy a VM-ek semmivel nem biztonságosabbak, mint a container-ek.

Gondolom nem Kata containerről beszélsz, hanem valami standard Container Runtime-ról (dockerd/containerd), ez esetben viszont ezek állnak:

- Ha a hypvervisor host kernele sérülékeny, az még nem jelenti azt, hogy a VM-ben futó kernelé az.. Conténer esetén ilyen "védelmed" nincs.
- Container esetén további probléma, hogy megfelelő privilégiummal hozzá tudsz férni a host namespace-eihez, és információt kiszedni. VM esetén ilyen nincs, még akkor se ha root-al fut a VM.
- memória védelem: VM esetén HW támogatott memória izolációd van, container esetén a host kernel manageli a különböző memória területeket, de innentől az van elméleti lehetőség más memória blokkok olvasására is (ahogy hogy szinten is a processek képesek egymás memória page-eibe beleolvasni/írni)

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ezzel kb. azt bizonyították, hogy a VM-ek semmivel nem biztonságosabbak, mint a container-ek.

LOL

Először is egy Type2 virtualizációs megoldásról beszélünk ami ugye a "játék" kategória.

Ez valóban nem ad sokkal többet mint egy konténer, de  a kernel továbbra sem közös - ami azért egy jelentős különbség.

másodszor: default konfiggal men működik, tehát még el is kell "rontani" ;)

Értem, de ettől még nem lesz sem jobb, sem pedig biztonságosabb egy Type2 VM.

Ez inkább csak arra világít rá, hogy mennyi extra veszélyt hoznak be az ilyen "vírus védelmi" eszközök. - Persze ez még mindig jobb mit a Defender, aki csupasz seggel csinálj ugyan ezt :D

 

szerintem.