Anzeige

Sicherheitslücken

Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben drei Schwachstellen im Virtualisierungstool Oracle VM VirtualBox entdeckt.

Die Sicherheitslücken könnten unter anderem von einem Angreifer ausgenutzt werden, um den Hypervisor zu kompromittieren und einen Denial-of-Service (DoS)-Zustand zu verursachen. Die Schwachstellen werden allesamt im CVE-Register geführt und wurden in den aktuellen Versionen der Software bereits gepatcht. Nutzer mit älteren Versionen sollten ein Update ausführen, um das Problem zu beheben. 

Virtualisierung und Ausnutzung von VirtualBox Schwachstellen

Oracle VM VirtualBox ist ein Open-Source- und plattformübergreifender Hypervisor und eine Desktop-Virtualisierungssoftware, mit der Benutzer mehrere Gastbetriebssysteme wie Windows, Linux-Distributionen, OpenBSD und Oracle Solaris auf einem einzigen physischen Computer ausführen können. 

Virtualisierung ist eine überaus vielschichtige Disziplin. Die Komplexität, die sowohl mit der Emulation von Hardwaregeräten als auch mit der sicheren Weiterleitung von Daten an echte Hardware verbunden ist, ist erstaunlich. Und eine der fundamentalen Regeln in der Cybersicherheit lautet: Wo es Komplexität gibt, gibt es auch Bugs.

Die drei von SentinelLabs entdeckten Sicherheitslücken in Oracle VM VirtualBox lauten wie folgt: 

  1. CVE-2021-2145: Oracle VirtualBox NAT Integer Underflow Privilege Escalation Vulnerability

    Die unterstützte Version, die betroffen ist, ist vor 6.1.20. Die schwer auszunutzende Schwachstelle ermöglicht es Angreifern mit hohen Privilegien, die sich bei der Infrastruktur anmelden, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren.
     
  2. CVE-2021-2310: Oracle VirtualBox NAT Heap-based Buffer Overflow Privilege Escalation Vulnerability

    Die unterstützte Version, die betroffen ist, ist vor 6.1.20. Die Schwachstelle befindet sich zwar in Oracle VM VirtualBox, aber Angriffe können sich auch auf andere Produkte auswirken. Erfolgreiche Angriffe auf diese Sicherheitslücke können zur Übernahme von Oracle VM VirtualBox führen
     
  3. CVE-2021-2442: Oracle VirtualBox NAT UDP Header Out-of-Bounds

    Die unterstützte Version, die betroffen ist, ist vor 6.1.24. Die leicht ausnutzbare Schwachstelle ermöglicht es Angreifern mit hohen Privilegien, die sich bei der Infrastruktur anmelden, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Die Schwachstelle befindet sich zwar in Oracle VM VirtualBox, aber Angriffe können sich auch auf andere Produkte auswirken. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass Oracle VM VirtualBox durch Unbefugte zum Stillstand oder häufig wiederholten Absturz (vollständiges DOS) gebracht werden kann.

Disclosure und Gegenmaßnahmen

Die Erkenntnisse wurden von SentinelLabs proaktiv an die Zero Day Initiative und an Oracle gemeldet. Zum jetzigen Zeitpunkt hat SentinelOne keine Hinweise auf erfolgreiche Missbrauchsfälle des Protokolls durch Cyberkriminelle entdeckt. Update-Patches zu den Schwachstellen finden Sie in der aktuellen Version des Oracle Critical Patch Update Advisory.

Da Bedrohungsakteure bekanntermaßen schnell handeln, um eine Sicherheitslücke auszunutzen, die durch ungepatchte Schwachstellen entsteht, ist es unerlässlich, dass Unternehmen und Privatnutzer ihre VirtualBox-Installationen auf die neueste Version aktualisieren, um das Risiko einer möglichen Ausnutzung zu verringern.

Weitere technische Details zu den aufgedeckten Sicherheitslücken finden Sie im vollständigen Bericht von SentinelLabs.

www.sentinelone.com
 


Weitere Artikel

Kryptowaehrungen

Krypto-Top-10: Bitcoin ist die klare Nummer 1

Die teils rasanten Kurssprünge bei Kryptowährungen haben die Online-Kommunikation zum Thema Bitcoin und Co. drastisch ansteigen lassen. Dies berichtet das russische Marktforschungsinstitut Brand Analytics, das eine Analyse russischsprachiger Chats auf…
10 Euro

Jeder Zweite will maximal 10 Euro in IT-Sicherheit investieren

Wer einen PC oder ein Smartphone nutzt, sollte sich auch mit dem Schutz seiner Daten auseinandersetzen. Doch wie viel ist ihnen die Sicherheit wert? Die aktuelle Umfrage "Cybersicherheit in Zahlen" von G DATA CyberDefense in Zusammenarbeit mit Statista und…
Cybercrime

Versicherungen: Der Unterschied zwischen IT- und Cyber-Gefahren

Die Risiken der digitalen Welt werden oft vereinfacht dargestellt, um sie für Laien anschaulich zu erklären – dabei geraten manche Begrifflichkeiten durcheinander. Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“.
KRITIS

30% aller KRITIS-Organisationen werden bis 2025 Sicherheitsverletzungen erleben

Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems…
Digitaler Nachlass

Digitaler Nachlass: 4 von 10 Deutschen sorgen vor

Der Entsperr-Code des Smartphones, der Zugang zu Social-Media-Auftritten, die PIN zum Online-Banking-Login oder für Digital-Abos: Was nach dem eigenen Tod mit den digitalen Hinterlassenschaften geschehen soll, wird für die Menschen in Deutschland zunehmend…
Facebook

Presseinhalte: Corint Media will 190 Millionen Euro von Facebook

Facebook soll nach dem Willen der Verwertungsgesellschaft Corint Media für die Nutzung von Presseinhalten im nächsten Jahr einen dreistelligen Millionenbetrag an deutsche Medienhäuser zahlen. «Für die Rechte der bis jetzt vertretenen Rechteinhaber wird eine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.