Oracle VirualBox에서 발견된 신규 취약점이 패치되었다. 이번에 패치된 취약점은 Oracle이 제공하는 VirtualBox 가상환경 제어 하이퍼바이저를 손상시킬 수 있으며, 이를 통해 DoS 공격으로 이어질 수 있는 취약점이다. 

 

"쉽게 공격이 가능한 취약점이므로 Oracle VM VirtualBox가 실행되는 프로세스보다 권한이 높은 공격자에 의해 VirtualBox를 손상시킬 수 있다"고 Oracle 사는 밝혔다. "이 취약점을 이용하면 VirtualBox의 종료 혹은 충돌이 일어날 수 있다"고 덧붙였다. 

 

CVE-2021-2442로 명시된 이 취약점은 Oracle VirtualBox의 6.1.24 이전의 모든 버전에 영향을 줄 수 있다. 해당 취약점은 SentinelLabs 보안 연구원 Max Van Amerongen에 의해 발견되었다. 

 

Oracle VirtualBox는 사용자가 단일 물리적 시스템에서 윈도우즈, 리눅스, OpenBSD, Oracle Solaris와 같은 다양한 OS를 실행할 수 있도록 지원하는 오픈 소스 기반 하이퍼바이저 및 가상화 소프트웨어를 말한다. 이 소프트웨어에서 발견된 이번 취약점은 OOB와 언더플로 취약점으로 모두 작동이 가능하며, 다른 VirtualBox 가상 머신에서도 원격으로 사용될 수 있다. 

 

1. CVE-2021-2145(CVSS 점수: 7.5): Oracle VirtualBox NAT 정수 언더플로 권한 상승 취약성
2. CVE-2021-2310(CVSS 점수: 7.5): 오라클 VirtualBox NAT 힙 기반 버퍼 오버플로 권한 상승 취약성

 

 

 

[그림 1. 발견된 취약점에 대한 악용 가능성을 제시한 트위터 글]

 

 

이 두 가지 문제는 NAT 구현시, 모두 사용자가 제공한 데이터의 적절한 검증이 부족하여 발생한다. 공격이 성공하면 공격자의 권한을 상승시키고 취약한 VirtualBox에서 임의의 코드를 실행시킬 수 있다. 이 두 취약점에 대한 악용 가능성이 있으므로 잠재적인 위험을 최소화하기 위해 최신 버전으로 업데이트 하는 것이 필수적이다. 

 

 

출처

https://thehackernews.com/2021/11/researchers-detail-privilege-escalation.html