Zelenyuk, Sergey (6 de noviembre de 2018). «MorteNoir1/virtualbox_e1000_0day»(html). GitHub(en inglés). Archivado desde el original el 7 de noviembre de 2018. Consultado el 10 de noviembre de 2018. «A default VirtualBox virtual network device is Intel PRO/1000 MT Desktop (82540EM) and the default network mode is NAT. We will refer to it E1000. The E1000 has a vulnerability allowing an attacker with root/administrator privileges in a guest to escape to a host ring3. Then the attacker can use existing techniques to escalate privileges to ring 0 via /dev/vboxdrv.»
hispasec.com
unaaldia.hispasec.com
Púa, Daniel (9 de noviembre de 2018). «Explicando el 0-day de VirtualBox»(html). Hispasec. Archivado desde el original el 10 de noviembre de 2018. Consultado el 10 de noviembre de 2018. «Debido a la configuración de E1000 es posible, mediante el envío de una cadena de descriptores Tx específicos, conseguir un desbordamiento de búfer (comúnmente conocido como buffer overflow), el cual concluye en dos posibilidades (ambas usadas en la explotación): * Los datos se leerán desde el invitado en un búfer de almacenamiento dinámico. *Copia de datos de una longitud específica al búfer sin ninguna verificación. * Además, el exploit utilizado por Zelenyuk hace uso del LKM para cargar un sistema operativo invitado. Como se requiere escalada de privilegios para conseguir cargar el controlador en ambos sistemas, hace uso de cadenas de explotaciones publicadas en el concurso Pwn2Own. Estas cadenas explotan un navegador que abre un sitio web malicioso en el sistema operativo invitado, el cual consigue escapar de la sandbox para obtener acceso total al anillo 3 (nivel de aplicación). Finalmente, y gracias a vulnerabilidades conocidas, consigue escalada de privilegios para acceder al anillo 0 (nivel de kernel) donde está todo lo necesario para atacar a un hipervisor desde el sistema operativo invitado.»
Zelenyuk, Sergey (6 de noviembre de 2018). «MorteNoir1/virtualbox_e1000_0day»(html). GitHub(en inglés). Archivado desde el original el 7 de noviembre de 2018. Consultado el 10 de noviembre de 2018. «A default VirtualBox virtual network device is Intel PRO/1000 MT Desktop (82540EM) and the default network mode is NAT. We will refer to it E1000. The E1000 has a vulnerability allowing an attacker with root/administrator privileges in a guest to escape to a host ring3. Then the attacker can use existing techniques to escalate privileges to ring 0 via /dev/vboxdrv.»
Púa, Daniel (9 de noviembre de 2018). «Explicando el 0-day de VirtualBox»(html). Hispasec. Archivado desde el original el 10 de noviembre de 2018. Consultado el 10 de noviembre de 2018. «Debido a la configuración de E1000 es posible, mediante el envío de una cadena de descriptores Tx específicos, conseguir un desbordamiento de búfer (comúnmente conocido como buffer overflow), el cual concluye en dos posibilidades (ambas usadas en la explotación): * Los datos se leerán desde el invitado en un búfer de almacenamiento dinámico. *Copia de datos de una longitud específica al búfer sin ninguna verificación. * Además, el exploit utilizado por Zelenyuk hace uso del LKM para cargar un sistema operativo invitado. Como se requiere escalada de privilegios para conseguir cargar el controlador en ambos sistemas, hace uso de cadenas de explotaciones publicadas en el concurso Pwn2Own. Estas cadenas explotan un navegador que abre un sitio web malicioso en el sistema operativo invitado, el cual consigue escapar de la sandbox para obtener acceso total al anillo 3 (nivel de aplicación). Finalmente, y gracias a vulnerabilidades conocidas, consigue escalada de privilegios para acceder al anillo 0 (nivel de kernel) donde está todo lo necesario para atacar a un hipervisor desde el sistema operativo invitado.»
