Si usas una máquina virtual, tu PC está en peligro: encuentran un fallo crítico en VirtualBox
Una de las ventajas de las máquinas virtuales es que podemos instalar un sistema operativo dentro de ellas y usarlo como si se tratase de nuestro sistema principal. Pero todo lo que hagamos dentro de él se queda dentro, y nunca llega a afectar a nuestro sistema principal. Esto es muy útil para protegernos de virus y distintos tipos de ataques informáticos, ya que en el peor de los casos solo tendremos que reinstalar Windows dentro de la máquina virtual. Sin embargo, el más mínimo fallo puede poner en peligro todo nuestro sistema.
Uno de los programas más conocidos para crear máquinas virtuales es VirtualBox. Este software, de código abierto, es propiedad de Oracle y está mantenido por la compañía Apache. Se trata de un software muy intuitivo y sencillo de usar gracias al cual cualquiera puede crear una máquina virtual en segundos para probar distintos sistemas operativos, programas o configuraciones sin poner en peligro su sistema principal. Y lo más importante, sin pagar ni un euro de licencia.
Ayer mismo se daba a conocer un nuevo fallo de seguridad, bastante grave, que ponía en peligro a los usuarios que utilizaran máquinas virtuales generadas con VirtualBox. Este fallo de seguridad afecta a todas las versiones del programa anteriores a la 7.0.16. Cualquier atacante puede aprovecharse de esta vulnerabilidad para escalar privilegios dentro de cualquier sistema que tenga este programa instalado hasta alcanzar el nivel máximo de permisos: SYSTEM.
El fallo en sí se genera por una función de enlace simbólico que permite a cualquier usuario mover los archivos de log a otro directorio para hacer copia de seguridad. VirtualBox permite solo hacerlo con un máximo de 10 logs, pero intenta, por algún motivo, borrar el log nº 11. Y es al hacer esto cuando aparecen las dos vulnerabilidades. Eso sí, las posibilidades son algo «limitadas», ya que aunque tengan el nivel máximo de privilegios, solo pueden hacer dos cosas: borrar y mover archivos de forma arbitraria.
Se trata de un fallo muy sencillo de explotar, porque el exploit (que ya está disponible en la red) es muy sencillo de usar, y además porque el único requisito es que la víctima tenga instalado el programa. Además, se enfoca directamente a usuarios de Windows (no parece afectar a macOS y Linux), y expone la totalidad del sistema cuando consigue explotarlos.
Cómo protegernos
La forma de protegernos de este fallo de seguridad es actualizar VirtualBox a la versión 7.0.16, ya que en ella el problema ya no existe. Esta nueva versión la podemos bajar desde el siguiente enlace, y una vez la tengamos en nuestro ordenador, instalarla haciendo doble clic sobre ella.
Eso sí, debemos tener en cuenta que la propia Oracle ha confirmado que algunos usuarios pueden tener problemas a la hora de usar sus máquinas virtuales con esta nueva versión. En concreto, cuando las máquinas están configuradas para funcionar en modo bridge o Host-Only. Estos problemas deberían solucionarse próximamente, pero, por ahora, hay que tenerlos en cuenta.
Este mes no ha sido nada bueno para Oracle. En total, sus boletines de seguridad han tapado 441 vulnerabilidades en todos sus productos, un número bastante elevado pero que, por suerte, permitirá a los usuarios usar sus sistemas con mayor seguridad.