漏洞简介
漏洞描述
漏洞影响版本
-
Oracle VirtualBox 7.0.16之前的所有版本
漏洞利用
-
任意文件删除通过创建恶意符号链接,使VirtualBox在删除第11个日志文件时删除任意文件。 -
任意文件移动通过创建恶意符号链接,使VirtualBox在备份日志文件时移动任意文件。 -
漏洞发现过程
-
2024年3月19日:漏洞报告给Oracle -
2024年3月21日:Oracle确认漏洞 -
2024年4月13日:Oracle收到公开咨询通知 -
2024年4月16日:CVE-2024-21111公开,并在Oracle关键补丁更新中发布公告
防护措施
-
更新VirtualBox:及时更新Oracle VirtualBox至最新版本(7.0.16或更高版本),确保所有安全补丁已应用。 -
权限管理:限制对C:ProgramDataVirtualBox目录的写权限,仅允许管理员级别的用户进行写操作。 -
日志管理配置:检查并调整VirtualBox的日志管理机制,确保其在删除和移动日志文件时不会被利用进行任意文件操作。
结语
原文始发于微信公众号(云梦安全):揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论