Wouter Hoeffnagel - 27 november 2021

Drie kwetsbaarheden ontdekt in Oracle VirtualBox

Drie kwetsbaarheden ontdekt in Oracle VirtualBox image

Drie kwetsbaarheden zijn door onderzoekers van SentinelLabs, de onderzoeksafdeling van SentinelOne, ontdekt in de virtualisatietool Oracle VM VirtualBox. De beveiligingslekken kunnen onder andere door een aanvaller worden misbruikt om de hypervisor te compromitteren en een Denial of Service (DoS)-status te veroorzaken. De kwetsbaarheden worden allemaal vermeld in het CVE-register en zijn al gepatcht in de huidige versies van de software. Gebruikers met oudere versies moeten een update uitvoeren om het probleem op te lossen.

Oracle VM VirtualBox is een open-source en platformonafhankelijke hypervisor- en desktopvirtualisatiesoftware waarmee gebruikers meerdere besturingssystemen zoals Windows, Linux-distributies, OpenBSD en Oracle Solaris op één fysieke computer kunnen draaien.

Virtualisatie is een uiterst complexe discipline. De complexiteit die gepaard gaat met zowel emulatie van hardware-apparaten als het veilig routeren van gegevens naar echte hardware is groot. Helaas geldt als een van de fundamentele regels in cybersecurity: waar complexiteit is, zijn bugs.

Drie beveiligingsproblemen

De volgende drie kwetsbaarheden zin door SentinelLabs ontdekt in Oracle VM VirtualBox:

1. CVE-2021-2145: Beveiligingslek met betrekking tot escalatie van underflow-rechten in Oracle VirtualBox NAT

De ondersteunde versie waarin dit probleem optreedt, is ouder dan 6.1.20. Door de kwetsbaarheid kunnen aanvallers met hoge bevoegdheden zich aanmelden bij de infrastructuur waarop Oracle VM VirtualBox draait om Oracle VM VirtualBox te compromitteren.

2. CVE-2021-2310: Beveiligingslek met betrekking tot escalatie van bufferoverlooprechten in Oracle VirtualBox NAT Heap

De ondersteunde versie waarin dit probleem optreedt, is ouder dan 6.1.20. Hoewel de kwetsbaarheid zich in Oracle VM VirtualBox bevindt, kunnen aanvallen ook andere producten treffen. Succesvolle aanvallen op dit beveiligingslek kunnen leiden tot de overname van Oracle VM VirtualBox.

3. CVE-2021-2442: Oracle VirtualBox NAT UDP Header Out-of-Bounds

De ondersteunde versie waarin dit probleem optreedt, is ouder dan 6.1.24. Via deze kwetsbaarheid kunnen aanvallers met hoge bevoegdheden zich aanmelden bij de infrastructuur waarop Oracle VM VirtualBox draait om Oracle VM VirtualBox te compromitteren. Hoewel de kwetsbaarheid zich in Oracle VM VirtualBox bevindt, kunnen aanvallen ook andere producten treffen. Succesvolle aanvallen op dit beveiligingslek kunnen ertoe leiden dat Oracle VM VirtualBox door onbevoegden wordt gestopt door middel van vaak herhaalde crashes (volledige DOS).

Updates beschikbaar

De bevindingen zijn door SentinelLabs gerapporteerd aan het Zero Day Initiative en Oracle. SentinelOne heeft op dit moment geen bewijs voor gevallen waarbij door cybercriminelen succesvol misbruik is gemaakt van het protocol. Updatepatches voor de beveiligingslekken zijn te vinden in de nieuwste versie van het Oracle Critical Patch Update Advisory.

Omdat threat actors snel handelen om misbruik te maken van een kwetsbaarheid, noemt SentinelOne het absoluut noodzakelijk dat bedrijven en thuisgebruikers hun VirtualBox-installaties upgraden naar de nieuwste versie om het risico op mogelijk misbruik te verminderen.

Meer technische details over de ontdekte kwetsbaarheden zijn beschikbaar in het volledige rapport van SentinelLabs.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!