Форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум » Новости в мире Хакинга » Опубликованы подробности и эксплоит для уязвимости в VirtualBox


Опубликованы подробности и эксплоит для уязвимости в VirtualBox

Сообщений 1 страница 4 из 4

1

Уязвимость предоставляет возможность атакующему выйти за пределы виртуализированной среды и получить привилегии уровня Ring 3.

Исследователь в области кибербезопасности Сергей Зеленюк обнародовал подробную информацию об уязвимости в виртуальной машине Oracle VirtualBox, позволяющей выйти за пределы виртуализированной среды гостевой машины и повысить привилегии до уровня кольца защиты (Ring) 3 (почти все пользовательские программы). Проблема затрагивает VirtualBox 5.2.20 и более ранние версии.

Уязвимость содержится в совместном базовом коде ПО и может быть проэксплуатирована на виртуальных машинах, сконфигурированных с подключением сетевого адаптера Intel PRO/1000 MT Desktop (82540EM) в режиме Network Address Translation (NAT) - настройка по умолчанию, позволяющая гостевым системам получить доступ к внешним сетям.

По словам исследователя, Intel PRO/1000 MT Desktop (82540EM) содержит уязвимость, которая предоставляет возможность атакующему с правами администратора\суперпользователя на гостевой системе выйти за пределы среды, получить привилегии уровня Ring 3 и повысить их до уровня Ring 0 (режим ядра) через /dev/vboxdrv.

Специалист также опубликовал PoC-код для эксплуатации уязвимости. Эксплоит был успешно протестирован на Ubuntu 16.04 и 18.04. Видео с демонстрацией работы эксплоита размещено ниже. Технические подробности уязвимости опубликованы здесь .

Подробнее: https://www.securitylab.ru/news/496314.php

+1

2

ganzzz
так а зачем нам Linux? Мы все Windows юзаем. Вот если бы код как винду взломать

0

3

Xaker007 написал(а):

Мы все Windows юзаем.

зря ты в этом так уверен :D

ganzzz написал(а):

Уязвимость содержится в совместном базовом коде ПО и может быть проэксплуатирована на виртуальных машинах, сконфигурированных с подключением сетевого адаптера Intel PRO/1000 MT Desktop (82540EM) в режиме Network Address Translation (NAT) - настройка по умолчанию, позволяющая гостевым системам получить доступ к внешним сетям.

Хм... я всегда bridge делал, так как это значительно удобнее и позволяет без лишних проблем получить доступ ко всем портам машины. Думаю, что многие делают тоже самое.

0

4

ну как ты понимаешь это копипаст источник указан просто они пошли другим путем, хотя по твоему удобней конечно
насчет винды... ну ищи порты, или СИ в помошь метасплоит конечно рулез но под виндой он пашет очень криво а про версия такому колхозану как я не по деньгам))) и опять как следствие возврат к ВМ и линукс)))

0


Вы здесь » Форум » Новости в мире Хакинга » Опубликованы подробности и эксплоит для уязвимости в VirtualBox