Skip to content

VirtualBox VRDP USB-request network memory-corruption RCE (CVE-2023-22018)

VirtualBox'ın VRDP (Remote Desktop) USB-request handling'inde network'ten erişilebilen bir memory-corruption açığı; VRDP servis context'inde remote code execution'a yol açar.

Bu klasik bir guest-to-host escape DEĞİLDİR

İsim/slug tarihsel sebeple "guest-to-host escape" içerse de, CVE-2023-22018 VM içinden başlayan bir escape değildir: attack surface network'e bakan VRDP servisidir ve istismar uzaktan, network üzerinden gerçekleşir. Etki, VRDP/VMM servis context'inde network-facing bir RCE'dir.

Mechanism

Bug sınıfı / invariant

VirtualBox'ın opsiyonel VRDP (VirtualBox Remote Desktop Protocol) servisi, bir VM'in console'unu RDP üzerinden, USB device redirection dahil, dışarı açar. Buradaki invariant, network RDP kanalı üzerinden gelen verinin güvenilmez olduğu ve buffer operasyonlarını sürmeden önce validate edilmesi gerektiğidir.

CVE-2023-22018, VRDP üzerinden USB request message işlemede attacker-supplied verinin eksik validation'ından kaynaklanan bir memory-corruption açığıdır. Input network üzerinden geldiği ve yetersiz kontrol edildiği için, özel hazırlanmış bir USB request servis belleğini bozar.

Kavramsal kök neden aynı emulator/parser trust açığıdır, ama attack surface guest yerine network'e bakan RDP servisidir: etkisi VRDP/VMM context'inde RCE'dir.

Walkthrough

Yalnızca kavramsal

NVD ve ZDI advisory'sinden (ZDI-23-982) alınmış üst düzey bir model. Exploit, offset veya gadget sağlanmamıştır.

  1. VRDP servisine eriş network üzerinden (NVD'ye göre authentication gerekmiyor; "exploit etmesi zor").
  2. Özel hazırlanmış bir USB request message gönder; alanları servis tarafından düzgün validate edilmiyor.
  3. Servis belleğini boz eksik validation yolu üzerinden.
  4. RCE elde et VRDP/VMM servis context'inde (CVSS C:H/I:H/A:H).

Detection

Host / telemetri sinyalleri

  • VRDP servisi crash/restart'ları gelen RDP USB trafiğiyle korele; dump'ları topla.
  • Network maruziyeti: VRDP listener'a beklenmedik gelen bağlantılar.
  • EDR: VirtualBox VRDP servisinin anormal davranışı veya child-process oluşturması.

Mitigation

Patch & sıkılaştırma

  • Oracle patch'ini uygula. VirtualBox 6.1.46 ve 7.0.10'da düzeltildi (Oracle CPU, Ekim 2023).
  • VRDP'yi devre dışı bırak ihtiyaç yoksa; VRDP listener'ı güvenilmez network'lere açma.
  • RDP portunu network-segment / firewall ile koru; VPN/yönetim-network'ü erişimi şart koş.
  • VirtualBox'ı güncel tut Oracle Critical Patch Update'leri üzerinden.

References