elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host  (Leído 2,844 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host
« en: 15 Enero 2021, 23:03 pm »

Esta publicación trata sobre un escape de VirtualBox para la última versión disponible actualmente (VirtualBox 6.1.16 en Windows). Las vulnerabilidades fueron descubiertas y explotadas por nuestro equipo Sauercl0ud como parte del RealWorld CTF 2020/2021.

Descubriendo la vulnerabilidad:
La descripción del desafío ya sugiere dónde podría estar un error:

Objetivo:
Salga de VirtualBox y genere un calc ("C: \ Windows \ System32 \ calc.exe") en el sistema operativo host.
Tiene todos los permisos del sistema operativo invitado y puede hacer cualquier cosa en el invitado, incluida la carga de controladores, etc.
Pero no puede hacer nada en el host, incluida la modificación del archivo de configuración del invitado, etc.

Sugerencia: el controlador SCSI está habilitado y marcado como de arranque.

Entorno:
Para garantizar un entorno limpio, utilizamos el anidamiento de máquinas virtuales para construir el entorno. Los detalles son los siguientes:

VirtualBox: 6.1.16-140961-Win_x64.
Anfitrión: Windows10_20H2_x64 Máquina virtual en Vmware_16.1.0_x64.
Invitado: Windows7_sp1_x64 Máquina virtual en VirtualBox_6.1.16_x64.
Lo único especial de la máquina virtual es que el controlador SCSI está cargado y marcado como de arranque, por lo que es el lugar donde debemos comenzar a buscar vulnerabilidades.

Más info: https://secret.club/2021/01/14/vbox-escape.html

Saludos.


« Última modificación: 19 Enero 2021, 14:54 pm por r32 » En línea

wvb
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.223



Ver Perfil
Re: Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host
« Respuesta #1 en: 15 Enero 2021, 23:46 pm »

Más que "medio ambiente" sería "entorno", no? :P

Saludos.


En línea

Xyzed


Desconectado Desconectado

Mensajes: 307



Ver Perfil
Re: Vulnerabilidad en virtualbox 6.1.16 permite escapar al sistema host
« Respuesta #2 en: 16 Enero 2021, 00:45 am »

Más que "medio ambiente" sería "entorno", no? :P

Saludos.
Sinonimia supongo  :rolleyes:
En línea

...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines