[English]Sicherheitsforscher von SentinelLabs haben sich die Virtualisierungslösung Virtualbox von Oracle, die unter Windows, macOS und Linux läuft, genauer angesehen. Dabei haben sie drei Schwachstellen im Virtualisierungstool gefunden. Eine Schwachstelle in Oracle VM VirtualBox erlaubt die Programmübernahme und Denial-of-Service (DoS)-Attacken durch Angreifer. Ein Update für Virtualbox ist inzwischen aber vorhanden.
Anzeige
Virtualisierungslösung Virtualbox
Oracle VM VirtualBox ist ein Open-Source- und plattformübergreifender Hypervisor und eine Desktop-Virtualisierungssoftware, mit der Benutzer mehrere Gastbetriebssysteme wie Windows, Linux-Distributionen, OpenBSD und Oracle Solaris auf einem einzigen physischen Computer ausführen können.
Virtualisierung ist eine überaus vielschichtige Disziplin. Die Komplexität, die sowohl mit der Emulation von Hardwaregeräten als auch mit der sicheren Weiterleitung von Daten an echte Hardware verbunden ist, ist erstaunlich. Und eine der fundamentalen Regeln in der Cybersicherheit lautet: Wo es Komplexität gibt, gibt es auch Bugs
Die Schwachstellen in Virtualbox
Bei der Analyse von Virtualbox sind die Sicherheitsforscher von SentinelLabs, der Research-Abteilung von SentinelOne, gleich auf drei Schwachstellen im Virtualisierungstool Oracle VM VirtualBox gestoßen. Die Sicherheitslücken könnten unter anderem von einem Angreifer ausgenutzt werden, um den Hypervisor zu kompromittieren und einen Denial-of-Service (DoS)-Zustand zu verursachen.
- CVE-2021-2145: Oracle VirtualBox NAT Integer Underflow Privilege Escalation Vulnerability; Betroffen sind Virtualbox-Versionen vor 6.1.20. Die schwer auszunutzende Schwachstelle ermöglicht es Angreifern mit hohen Privilegien, die sich bei der Infrastruktur anmelden, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren.
- CVE-2021-2310: Oracle VirtualBox NAT Heap-based Buffer Overflow Privilege Escalation Vulnerability; Betroffen sind Virtualbox-Versionen vor 6.1.20. Die Schwachstelle befindet sich zwar in Oracle VM VirtualBox, aber Angriffe können sich auch auf andere Produkte auswirken. Erfolgreiche Angriffe auf diese Sicherheitslücke können zur Übernahme von Oracle VM VirtualBox führen
- CVE-2021-2442: Oracle VirtualBox NAT UDP Header Out-of-Bounds; Betroffen sind Virtualbox-Versionen vor 6.1.24. Die leicht ausnutzbare Schwachstelle ermöglicht es Angreifern mit hohen Privilegien, die sich bei der Infrastruktur anmelden, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Die Schwachstelle befindet sich zwar in Oracle VM VirtualBox, aber Angriffe können sich auch auf andere Produkte auswirken. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass Oracle VM VirtualBox durch Unbefugte zum Stillstand oder häufig wiederholten Absturz (vollständiges DOS) gebracht werden kann.
Die mit ihren CVE-Codes aufgeführten Schwachstellen wurden in den aktuellen Versionen der Software bereits gepatcht. Nutzer mit älteren Versionen sollten ein Update ausführen, um das Problem zu beheben.
Anzeige
Disclosure und Gegenmaßnahmen
Die Erkenntnisse wurden von SentinelLabs proaktiv an die Zero Day Initiative und an Oracle gemeldet. Zum jetzigen Zeitpunkt hat SentinelOne keine Hinweise auf erfolgreiche Missbrauchsfälle des Protokolls durch Cyberkriminelle entdeckt. Update-Patches zu den Schwachstellen finden Sie in der aktuellen Version des Oracle Critical Patch Update Advisory.
Da Bedrohungsakteure bekanntermaßen schnell handeln, um eine Sicherheitslücke auszunutzen, die durch ungepatchte Schwachstellen entsteht, ist es unerlässlich, dass Unternehmen und Privatnutzer ihre VirtualBox-Installationen auf die neueste Version aktualisieren, um das Risiko einer möglichen Ausnutzung zu verringern. Weitere technische Details zu den aufgedeckten Sicherheitslücken finden Sie im vollständigen Bericht von SentinelLabs.
Anzeige
Die Leute vom VBox Team sollten mal lieber die 6.1.28+ fixen… Ich kann nur bis einschließlich 6.1.26 nutzen, da die in der 28 implementierte, native Windows 11 Unterstützung Probleme macht… Hab gelesen (und die Quelle verlorenen), das dies im Zusammenhang mit einer aktivierten Speicherintegrität zusammenhängt! Bei mir und meinem Kumpel mit den gleichen Problemen, ist sie aktiviert!