Uma vulnerabilidade no Oracle VM VirtualBox, já registrada como CVE-2021-2442, pode ser explorada de tal modo que chega a comprometer o hipervisor e acionar uma condição de negação de serviço. A vulnerabilidade foi descoberta pelo pesquisador Max Van Amerongen, do SentinelLabs, e recebeu uma pontuação CVSS de 6.0. Ela afeta as versões anteriores à 6.1.24.
Amerongen também descobriu outras duas vulnerabilidades rastreadas como CVE-2021-2145 e CVE-2021-2310, respectivamente.
O CVE-2021-2145 é uma vulnerabilidade de escalonamento de privilégio de underflow de inteiro no Oracle VirtualBox NAT, enquanto o CVE-2021-2310 é uma vulnerabilidade de escalonamento de privilégio de estouro de buffer baseado em heap no Oracle VirtualBox NAT. As falhas são causadas pela falta de validação adequada dos dados de entrada do usuário; sua exploração pode permitir que um invasor aumente os privilégios e execute código arbitrário em um Oracle VM VirtualBox vulnerável.
Ambos os problemas afetam as versões anteriores à 6.1.20 e foram solucionados pela Oracle em abril de 2021.
Veja isso
VMware tem falha crítica semelhante à do VirtualBox
Primeiro update da Oracle em 2021 está trazendo 329 correções
No alerta do NIST, o aviso sobre o assunto é o seguinte: “A vulnerabilidade é facilmente explorável e permite que um invasor com altos privilégios faça logon na infraestrutura onde o Oracle VM VirtualBox é executado para comprometê-lo. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem afetar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na capacidade não autorizada de causar um travamento frequentemente e repetível (DoS completo) do Oracle VM VirtualBox”.
Os problemas afetam as versões anteriores à 6.1.20 e foram solucionados pela Oracle em abril de 2021.
A recomendação da Oracle é de que empresas e organizações atualizem suas instalações do VirtualBox para a versão mais recente o mais rápido possível.
Com agências de notícias internacionais