A falha representada pelo CVE-2024-21111 foi corrigida no mais recente patch da Oracle, sendo uma falha de cariz elevado.

Como funciona

A falha tem a ver com a forma como o VirtualBox gere os ficheiros de log, sendo que o atacante pode enganar o programa no que diz respeito a apagar ou mover ficheiros. Ou seja, o atacante pode manipular ficheiros críticos e tomar controlo do sistema afetado. O VirtualBox tenta mover logs do diretório C:\ProgramData\VirtualBox para posições de backup, e faz isto adicionando um número ordinal. A partir do momento que atinge os 10 ficheiros de log, o VirtualBox fica vulnerável a ataques por symbolic link (sym link), levando a apagar ficheiros que podem ser controlados pelo atacante.

Versões afetadas

Anteriores à 7.0.16

Solução

Atualzar para a versão 7.0.16 ou superior

Atualizar o VirtualBox: https://www.virtualbox.org/wiki/Downloads

Mais informações sobre a falha: https://www.recordedfuture.com/vulnerability-database/CVE-2024-21111