Leochaileacht nialais lae le fáil i VirtualBox

Lá nialais

Le déanaí scaoil taighdeoir Rúiseach sonraí leochaileachta nialas lae i VirtualBox a ligeann d’ionsaitheoir an meaisín fíorúil a fhágáil chun cód mailíseach a fhorghníomhú ar an gcóras oibriúcháin óstach.

D'aimsigh taighdeoir na Rúise Sergey Zelenyuk leochaileacht nialas lae a théann i bhfeidhm go díreach ar leagan 5.2.20 de Virtual Box, chomh maith le leaganacha roimhe seo.

Braitheadh ​​an leochaileacht seo ligfeadh ionsaitheoir don mheaisín fíorúil éalú (córas oibriúcháin aoi) agus bog go Fáinne 3, ionas gur féidir leat úsáid a bhaint as teicnící atá ann cheana féin chun pribhléidí a ardú agus an córas oibriúcháin óstach a bhaint amach (eithne nó fáinne 0).

De réir sonraí tosaigh an nochtaithe, tá an fhadhb i láthair i gcódchód roinnte de na bogearraí fíorúlaithe, atá ar fáil ar gach córas oibriúcháin tacaithe.

Maidir leis an leochaileacht Zero-Day a braitheadh ​​i VirtualBox

De réir comhad téacs a uaslódáil chuig GitHub, Sergey Zelenyuk, taighdeoir atá lonnaithe i Saint Petersburg, tháinig tú ar shlabhra earráidí a d’fhéadfadh ligean do chód mailíseach éalú ó mheaisín fíorúil VirtualBox (an córas oibriúcháin aoi) agus ritheann sé ar an gcóras oibriúcháin bunúsach (óstach).

Nuair a bhíonn sé lasmuigh den VirtualBox VM, ritheann an cód mailíseach i spás úsáideora teoranta an chórais oibriúcháin.

"Tá an dúshaothrú 100% iontaofa," a dúirt Zelenyuk. "Ciallaíonn sé go n-oibríonn sé i gcónaí nó riamh mar gheall ar binaries mí-chomhoiriúnacha nó ar chúiseanna níos caolchúisí nár chuir mé san áireamh."

An taighdeoir Rúiseach a deir go dtéann lá nialasach i bhfeidhm ar gach leagan reatha de VirtualBox, oibríonn sé beag beann ar OS óstach nó aoi go bhfuil an t-úsáideoir ag rith, agus go bhfuil muinín aige as socruithe réamhshocraithe meaisíní fíorúla nua-chruthaithe.

Tá Sergey Zelenyuk, agus easaontas iomlán aici le freagra Oracle ar a gclár deolchaire fabht agus “margaíocht” leochaileachta reatha, tar éis físeán a phostáil leis an PoC ag taispeáint 0-lá i ngníomh i gcoinne meaisín fíorúil Ubuntu a ritheann taobh istigh de VirtualBox ar OS óstach freisin ó Ubuntu.

Taispeánann Zelenyuk sonraí faoin gcaoi ar féidir an fabht a shaothrú ar mheaisíní fíorúla cumraithe le hoiriúnóir líonra "Intel PRO / 1000 MT Desktop (82540EM)" i mód NAT. Is é an socrú réamhshocraithe do gach aoi-chóras rochtain a fháil ar líonraí seachtracha.

Conas a oibríonn an leochaileacht

De réir na treorach teicniúla a rinne Zelenyuk, tá an t-adapter líonra leochaileach, rud a ligeann d’ionsaitheoir a bhfuil bunphribhléid / admin éalú chun fáinne óstach 3 a óstáil. Ansin, agus na teicnící atá ann cheana á n-úsáid, is féidir leis an ionsaitheoir pribhléidí Fáinne a ardú - via / dev / vboxdrv.

“Tá leochaileacht ag an [Intel PRO / 1000 MT Desktop (82540EM)] a ligeann d’ionsaitheoir le pribhléidí riarthóra / fréimhe ar aoi éalú chuig fáinne óstach3. Ansin is féidir leis an ionsaitheoir teicnící atá ann cheana a úsáid chun pribhléidí a mhéadú chun 0 a ghlaoch trí / dev / vboxdrv, ”a thuairiscíonn Zelenyuk ina pháipéar bán Dé Máirt.

zelenuk a deir gné thábhachtach den tuiscint ar an gcaoi a n-oibríonn an leochaileacht is ea a thuiscint go ndéantar láimhseálacha a phróiseáil roimh thuairisceoirí sonraí.

Déanann an taighdeoir cur síos mionsonraithe ar na meicníochtaí atá taobh thiar den locht slándála, ag taispeáint conas na coinníollacha is gá a spreagadh chun ró-shreabhadh maolánach a fháil a d’fhéadfaí a mhí-úsáid chun éalú ó luí seoil an chórais oibriúcháin fhíorúil.

Ar dtús, ba chúis le riocht faoi shreabhadh slánuimhir ag úsáid tuairiscí paicéad - deighleoga sonraí a ligeann don oiriúntóir líonra sonraí paicéad líonra a rianú i gcuimhne an chórais.

Baineadh leas as an stát seo chun sonraí ón gcóras oibriúcháin aoi a léamh i maolán carn agus chun riocht ró-shreafa a chur faoi deara a d’fhéadfadh go mbeadh leideanna feidhm á bhforscríobh; nó a chur faoi deara riocht thar maoil cruachta.

Molann an saineolaí go maolaíonn úsáideoirí an fhadhb tríd an gcárta líonra a athrú ina meaisíní fíorúla go AMD PCnet nó cuibheoir líonra paravirtualized nó trí úsáid NAT a sheachaint.

“Go dtí go mbeidh an tógáil paiste VirtualBox críochnaithe, is féidir leat cárta líonra do mheaisíní fíorúla a athrú go PCnet (ceann amháin) nó Líonra Paravirtualized.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

2 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   mvr1981 a dúirt

    Ró-chun cinn agus teicniúil do m’inchinn… is ar éigean a thuigim an ceathrú cuid den téarmaíocht a úsáideann sé.

  2.   Bill a dúirt

    Bhuel, is í an phríomhfhadhb ná go n-úsáideann go leor le Linux VirtualBox chun Windows a bheith acu, agus is cosúil nach bhfuil tiománaí ag Windows 7 do na cártaí a mholann an saineolaí iad a chur, agus níos measa fós, má fhéachann tú ar an tiománaí PCnet ar líne, is cosúil, má dhéanann tú anailís air le virustotal nó le haon cheann eile, má fhaigheann tú 29 rud dearfach víreas, feicfidh tú conas a shuiteáilfidh duine é.