Nueva vulnerabilidad descubierta en VirtualBox permite ejecución de código

El analista ruso Zelenyuk Sergey detectó una vulnerabilidad sobre las versiones de VirtualBox 5.2.20 y anteriores. Se destacó un escenario en donde había una alta posibilidad de intrusión dentro del sistema, saliéndose de la propia máquina virtual y obteniendo control sobre el sistema operativo que la controla.

Se ha desarrollado una prueba de concepto en la cual se verifica que la máquina virtual, a fin de explotar esta falla, debe estar conectada a la red mediante NAT a través de la tarjeta de red Intel PRO/1000 MT Desktop (82540EM).

Por la razón antes mencionada, se recomienda evitar configurar la red como NAT si es que su versión de VirtualBox se encuentra afectada por esta vulnerabilidad. Insistimos que el camino más óptimo que garantiza la seguridad de nuestra información es mantener actualizadas nuestras aplicaciones a últimas versiones.

Pueden consultar las versiones actuales en la página oficial.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *