VirtualBox 7.2.12 freigegeben; VGA VM-Escape in Version 7.1.6

VirtualboxZum 30. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.12 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Zudem liegt mir ein Hinweis auf eine Schwachstelle in VirutualBox 7.1.6 vor, die einen Ausbruch aus der VM über den VGA-Treiber dokumentiert.

Gemäß Changelog soll das Update der Version 7.2.12 folgende Fehler in früheren Virtualbox-Ausgaben beheben.

In diesem Artikel heißt es, dass eine Kernel Panik bei Linux-Gästen behoben werde. Die neue Version der Virtualisierungssoftware lässt sich für Windows, Mac OSX und Linux von dieser Download-Seite herunterladen. Zu beachten ist, dass auch eine aktualisierte Version des VirtualBox Oracle VM VirtualBox Extension Pack herunterzuladen und zu installieren ist. VirtualBox kann frei verwendet werden, für das Extension Pack gibt es jedoch spezielle Lizenzbedingungen.

VM Guest-Escape via VGA in VirtualBox 7.1.6

Zum 30. Juni 2026 ist mir nachfolgender Tweet untergekommen, der Informationen zu einer Schwachstelle aufgreift. Gast-Betriebssysteme können über den VGA-Treiber aus der virtuellen Maschine ausbrechen.

VirtualBox-VM-Escape VGA

Das Ganze ist auf GitHub im Post Oracle VM VirtualBox – VM escape via VGA device dokumentiert. Es betrifft die VirtualBox-Version 7.1.6. In der Funktion "vmsvga3dSurfaceMipBufferSize" von VirtualBox besteht eine Sicherheitslücke durch einen Integer-Überlauf. Diese Sicherheitslücke ermöglicht es einem Angreifer, einen maloc"-Aufruf so zu manipulieren, dass 0 Byte zugewiesen werden, während VirtualBox die Größe des Puffers als einen Wert größer als 0 erfasst.

Ein Angreifer kann diesen Zustand ausnutzen und lineare Lese-/Schreiboperationen erzielen, die sich anschließend zu beliebigem Lese-/Schreibzugriff auf den Speicher des Hosts ausweiten lassen. Wir stellen einen Proof-of-Concept zur Verfügung, der zeigt, wie diese Sicherheitslücke ausgenutzt werden kann, um vollständig aus einer virtuellen Maschine zu entkommen.

Dieser Beitrag wurde unter Allgemein, Sicherheit, Software, Virtualisierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.