top of page

Corrigida falha de elevação de privilégios no Oracle VirtualBox


A falha representada pelo CVE-2024-21111 foi corrigida no mais recente patch da Oracle, sendo uma falha de cariz elevado.



Como funciona

A falha tem a ver com a forma como o VirtualBox gere os ficheiros de log, sendo que o atacante pode enganar o programa no que diz respeito a apagar ou mover ficheiros. Ou seja, o atacante pode manipular ficheiros críticos e tomar controlo do sistema afetado. O VirtualBox tenta mover logs do diretório C:\ProgramData\VirtualBox para posições de backup, e faz isto adicionando um número ordinal. A partir do momento que atinge os 10 ficheiros de log, o VirtualBox fica vulnerável a ataques por symbolic link (sym link), levando a apagar ficheiros que podem ser controlados pelo atacante.


Versões afetadas

Anteriores à 7.0.16



Solução

Atualzar para a versão 7.0.16 ou superior





Atualizar o VirtualBox: https://www.virtualbox.org/wiki/Downloads

Mais informações sobre a falha: https://www.recordedfuture.com/vulnerability-database/CVE-2024-21111




コメント


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page