信息來源:比特網(wǎng)
1月17日���,甲骨文公司發(fā)布新一期補丁修復公告,修復旗下產(chǎn)品安全漏洞��,本次補丁更新中�����,修復了虛擬化產(chǎn)品Oracle VirtualBox軟件的一個高危險漏洞(CVE-2017-3332)���,并向漏洞發(fā)現(xiàn)者360公司 Gear Team團隊工程師公開致謝�。
公告介紹�����,Oracle的產(chǎn)品VirtualBox在SVGA顯卡模擬中存在堆溢出漏洞�,該漏洞能造成拒絕服務和宿主機任意代碼執(zhí)行。在公告中����,Oracle對該漏洞危險評分為8.4分�,屬于風險性較高的漏洞���。
桌面虛擬化已經(jīng)越來越成為IT專業(yè)人士的重要“助手”����,他們經(jīng)常在本地機器運行不同操作系統(tǒng)�,比如在Mac電腦上運行專為Windows設計的軟件,虛擬化不可或缺�。
對于IT專業(yè)人士而言,VMware Workstation和Oracle VirtualBox是創(chuàng)建和運行虛擬機的兩個主要選擇����。Oracle VirtualBox廣泛用于對MacOS X、Solaris或32位Windows主機虛擬化�����,為用戶提供實用的用戶界面�,簡化虛擬機的構(gòu)建、部署和管理���。對于大型的虛擬機���,VirtualBox的強大處理功能也毫不遜色���,因此受到專業(yè)人士的青睞。
360Gear Team團隊研究員李強發(fā)現(xiàn)��,VirtualBox在SVGA顯卡模擬中存在堆溢出漏洞����,該漏洞能造成拒絕服務和宿主機任意代碼執(zhí)行�,2016年12月2日,李強將漏洞報告給Oracle安全團隊���,并與今年1月獲得修復��。
360 Gear Team是360公司一支專注于云安全與核心開源組件安全研究的新銳團隊�����,2016年獲QEMU�����、Xen���、VirtualBox等虛擬化軟件致謝65次���,以及OpenSSL、NTP�、Firefox等重要開源項目致謝49次,成立不到一年就榮獲了上百次漏洞報告致謝����。團隊在保衛(wèi)360自身內(nèi)部業(yè)務的同時,也在守護互聯(lián)網(wǎng)的安全��。
時間線:
2017年1月17日正式在Oracle的Critical Patch Updates公布
2017年1月14日郵件通知預公布
2016年12月22日通知漏洞已修復
2016年12月3日Oracle回復確認郵件
2016年12月2日Qihoo 360Gear Team的 Li Qiang 將漏洞報告給Oracle安全團隊
具體描述:
在VirtualBox的文件src\VBox\Devices\Graphics\DevVGA-SVGA.cpp中SVGA設備模擬在處理FIFO命令SVGA_CMD_REMAP_GMR2的過程中存在堆溢出漏洞���。
左邊是存在漏洞的文件��,paNewPage64在堆上分配一塊內(nèi)存��,大小由pGMR->cMaxPages指定�,之后在一個循環(huán)中向該內(nèi)存寫入�,通過pGMR->paDesc[i].numPages控制寫入的數(shù)據(jù)。如果pGMR->cMaxPages比較小��,但是pGMR->paDesc[i].numPages又比較大則會造成堆溢出�。
進一步分析一下補丁�。
首先看看pGMR->cMaxPages的限制��。
pGMR->cMaxPages在修補之前可以由guest直接設置����,只要長度大于VMSVGA_MAX_GMR_PAGES即可。在補丁之后�����,我們看到會有一個判斷其是否小于pGMR->cbTotal/X86_PAGE_SIZE�,這樣就保證了pGMR->cMaxPages不會小于一定值。
繼續(xù)看pGMR->paDesc[i].numPages的限制��,在補丁之前��,對該值是沒有限制的����,補丁只有也有一個最大的限制��,即assertBreakStmt(desc.numPages <= cMaxPages, rc = VERR_OUT_OF_RANGE)附近�。
