VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性
2018年11月9日 21:47
90曰く、 VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという(窓の杜、GitHubで公開された脆弱性に関する情報)。VirtualBox 5.2.20以前が個の問題の影響を受けるという。
この脆弱性はVirtualBoxでデフォルトで選択される「Intel PRO/1000 MT Desktop(82540EM)」仮想ネットワークアダプタに起因するもの。悪用することでホストのring 3権限が取得でき、適当な別の脆弱性と組み合わせることができる。仮想デバイスをPCnetに変更するかNAT以外のモードに切り替えることで回避できる。
興味深いことに、発見者はこの脆弱性を0-dayという形で公開している。背景にはバグ報奨金に関して脆弱性発見者がベンダと共謀して公開を遅らせること、支払い基準が不透明なこと、(HeartbleedやMeltdownのように)名前をつけて大々的に騒ぐことなどへの不満があるようだ。