Falha no Virtual Box pede atualização imediata

Da Redação
24/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma vulnerabilidade no Oracle VM VirtualBox, já registrada como CVE-2021-2442, pode ser explorada de tal modo que chega a comprometer o hipervisor e acionar uma condição de negação de serviço. A vulnerabilidade foi descoberta pelo pesquisador Max Van Amerongen, do SentinelLabs, e recebeu uma pontuação CVSS de 6.0. Ela afeta as versões anteriores à 6.1.24.

Amerongen também descobriu outras duas vulnerabilidades rastreadas como CVE-2021-2145 e CVE-2021-2310, respectivamente.

O CVE-2021-2145 é uma vulnerabilidade de escalonamento de privilégio de underflow de inteiro no Oracle VirtualBox NAT, enquanto o CVE-2021-2310 é uma vulnerabilidade de escalonamento de privilégio de estouro de buffer baseado em heap no Oracle VirtualBox NAT. As falhas são causadas pela falta de validação adequada dos dados de entrada do usuário; sua exploração pode permitir que um invasor aumente os privilégios e execute código arbitrário em um Oracle VM VirtualBox vulnerável.

Ambos os problemas afetam as versões anteriores à 6.1.20 e foram solucionados pela Oracle em abril de 2021.

Veja isso
VMware tem falha crítica semelhante à do VirtualBox
Primeiro update da Oracle em 2021 está trazendo 329 correções

No alerta do NIST, o aviso sobre o assunto é o seguinte: “A vulnerabilidade é facilmente explorável e permite que um invasor com altos privilégios faça logon na infraestrutura onde o Oracle VM VirtualBox é executado para comprometê-lo. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem afetar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na capacidade não autorizada de causar um travamento frequentemente e repetível (DoS completo) do Oracle VM VirtualBox”.

Os problemas afetam as versões anteriores à 6.1.20 e foram solucionados pela Oracle em abril de 2021.

A recomendação da Oracle é de que empresas e organizações atualizem suas instalações do VirtualBox para a versão mais recente o mais rápido possível.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)