વર્ચ્યુઅલબોક્સમાં ઝીરો-ડે નબળાઈ મળી

તાજેતરમાં રશિયન સંશોધનકારે વર્ચ્યુઅલબોક્સમાં શૂન્ય-દિવસની નબળાઈની વિગતો પ્રકાશિત કરી જે કોઈ હુમલાખોરને યજમાન operatingપરેટિંગ સિસ્ટમ પર દૂષિત કોડ ચલાવવા માટે વર્ચુઅલ મશીનથી બહાર નીકળવા દે છે.

રશિયન સંશોધનકર્તા સેર્ગેઇ ઝેલેન્યુકે શૂન્ય-દિવસની નબળાઈ શોધી કા discoveredી જે વર્ચ્યુઅલ બ ofક્સના સંસ્કરણ 5.2.20 પર સીધી અસર કરે છે., તેમજ અગાઉના સંસ્કરણો.

આ નબળાઈ મળી હુમલાખોરને વર્ચુઅલ મશીનથી છટકી જવા દેશે (અતિથિ operatingપરેટિંગ સિસ્ટમ) અને રીંગ 3 પર ખસેડો, જેથી ત્યાંથી તમે વિશેષાધિકારો વધારવા અને હોસ્ટ operatingપરેટિંગ સિસ્ટમ (કર્નલ અથવા રીંગ 0) સુધી પહોંચવા માટે હાલની તકનીકોનો ઉપયોગ કરી શકો.

જાહેરાતની પ્રારંભિક વિગતો અનુસાર, સમસ્યાઓ વર્ચ્યુઅલાઈઝેશન સ softwareફ્ટવેરના શેર કરેલા કોડબેઝમાં છે, જે તમામ સપોર્ટેડ operatingપરેટિંગ સિસ્ટમ્સ પર ઉપલબ્ધ છે.

વર્ચ્યુઅલબોક્સમાં મળેલા ઝીરો-ડે નબળાઈ વિશે

ગિટહબ પર અપલોડ કરેલી ટેક્સ્ટ ફાઇલ અનુસાર, સેન્ટ પીટર્સબર્ગ સ્થિત સંશોધનકાર સેર્ગેઈ ઝેલેનયુક, ભૂલોની સાંકળનો સામનો કરવો પડ્યો છે જે દૂષિત કોડને વર્ચ્યુઅલબોક્સ વર્ચ્યુઅલ મશીનથી છટકી શકે છે (અતિથિ operatingપરેટિંગ સિસ્ટમ) અને અંતર્ગત ઓપરેટિંગ સિસ્ટમ (હોસ્ટ) પર ચાલે છે.

એકવાર વર્ચ્યુઅલબોક્સ વીએમની બહાર ગયા પછી, દૂષિત કોડ operatingપરેટિંગ સિસ્ટમના મર્યાદિત વપરાશકર્તા જગ્યામાં ચાલે છે.

"શોષણ 100% વિશ્વસનીય છે," ઝેલેનયુકે કહ્યું. "તેનો અર્થ એ છે કે મેળ ખાતી ન હોય તેવા દ્વિસંગી અથવા અન્ય સૂક્ષ્મ કારણોને લીધે તે હંમેશાં અથવા ક્યારેય કામ કરતું નથી."

રશિયન સંશોધનકાર કહે છે કે શૂન્ય-દિવસ વર્ચ્યુઅલબોક્સના તમામ વર્તમાન સંસ્કરણોને અસર કરે છે, તે હોસ્ટ અથવા અતિથિ ઓએસને ધ્યાનમાં લીધા વગર કાર્ય કરે છે કે વપરાશકર્તા ચાલે છે, અને નવા બનાવેલા વર્ચ્યુઅલ મશીનોની ડિફોલ્ટ સેટિંગ્સ સામે વિશ્વાસ છે.

Geરેકલના તેમના બગ બાઉન્ટિ પ્રોગ્રામ અને વર્તમાન નબળાઈ "માર્કેટિંગ" પ્રત્યેના પ્રતિભાવ સાથે સર્ગેઈ ઝેલેન્યુકે સંપૂર્ણ અસંમતતામાં પણ, એક ઉબુન્ટુ વર્ચ્યુઅલ મશીન વિરુદ્ધ 0-દિવસીય કાર્યવાહી બતાવતા પીઓસી સાથે એક વિડિઓ પોસ્ટ કરી છે. વર્ચ્યુઅલબોક્સની અંદર ઉબુન્ટુથી પણ હોસ્ટ ઓએસ પર ચાલે છે.

ઝેલેનિયુક ભૂલનો ઉપયોગ કેવી રીતે કરી શકાય તેની વિગતો બતાવે છે રૂપરેખાંકિત વર્ચ્યુઅલ મશીનો પર "ઇન્ટેલ પ્રો / 1000 એમટી ડેસ્કટોપ (82540EM)" નેટવર્ક એડેપ્ટર સાથે NAT મોડમાં. બાહ્ય નેટવર્કને toક્સેસ કરવા માટે તે બધી અતિથિઓ સિસ્ટમોની ડિફોલ્ટ સેટિંગ છે.

નબળાઈ કેવી રીતે કાર્ય કરે છે

ઝેલેન્યુક દ્વારા બનાવવામાં આવેલ તકનીકી માર્ગદર્શિકા અનુસાર, નેટવર્ક એડેપ્ટર સંવેદનશીલ છે, જે રુટ વિશેષાધિકારો / એડમિન સાથેના હુમલાખોરને હોસ્ટ રીંગ 3 માંથી છટકી શકે છે. તે પછી, હાલની તકનીકીઓનો ઉપયોગ કરીને, હુમલાખોર રીંગ વિશેષાધિકારોમાં વધારો કરી શકે છે - / dev / vboxdrv દ્વારા.

Inte [ઇન્ટેલ પ્રો / 1000 એમટી ડેસ્કટ .પ (82540 ઇએમ)] ની નબળાઇ છે જે એડમિનિસ્ટ્રેટર / રુટ સગવડતાવાળા હુમલાખોરને મહેમાન પરના યજમાન રિંગ 3 પર છટકી શકે છે. તો પછી હુમલાખોર / dev / vboxdrv દ્વારા 0 પર ફોન કરવા વિશેષાધિકારો વધારવા માટે હાલની તકનીકોનો ઉપયોગ કરી શકે છે, ”ઝેલેનિયુક મંગળવારે તેના વ્હાઇટપેપરમાં વર્ણવે છે.

ઝેલેન્યુક કહે છે કે નબળાઈ કેવી રીતે કાર્ય કરે છે તે સમજવાની એક મહત્વપૂર્ણ બાબત એ છે કે ડેટા ડિસ્ક્રિપ્ટર્સ પહેલાં હેન્ડલ્સ પર પ્રક્રિયા કરવામાં આવે છે.

સંશોધનકર્તા સુરક્ષા ખામી પાછળની પદ્ધતિઓનું વિગતવાર વર્ણન કરે છે, જેમાં બતાવવામાં આવે છે કે વર્ચુઅલ operatingપરેટિંગ સિસ્ટમની મર્યાદાઓથી બચવા માટે બફર ઓવરફ્લો મેળવવા માટે જરૂરી શરતોને કેવી રીતે ટ્રિગર કરવી કે જેનો દુરૂપયોગ થઈ શકે.

પ્રથમ, તે પેકેટ ડિસ્ક્રિપ્ટર્સ - ડેટા સેગમેન્ટ્સનો ઉપયોગ કરીને પૂર્ણાંકની અન્ડરફ્લો સ્થિતિનું કારણ બને છે જે નેટવર્ક એડેપ્ટરને સિસ્ટમ મેમરીમાં નેટવર્ક પેકેટ ડેટાને ટ્રેસ કરવાની મંજૂરી આપે છે.

આ રાજ્યનો અતિથિ operatingપરેટિંગ સિસ્ટમમાંથી ;ગલા બફરમાં ડેટા વાંચવા અને ઓવરફ્લોની સ્થિતિનું કારણ બને છે જે ફંક્શન પોઇન્ટરને ફરીથી લખાઈ શકે છે; અથવા સ્ટેક ઓવરફ્લો સ્થિતિનું કારણ બને છે.

નિષ્ણાત સૂચવે છે કે વપરાશકર્તાઓએ તેમના વર્ચુઅલ મશીનોમાં નેટવર્ક કાર્ડને એએમડી પીસીનેટ અથવા પેરાચર્ચ્યુઅલાઇઝ્ડ નેટવર્ક એડેપ્ટરમાં બદલીને અથવા એનએટીનો ઉપયોગ ટાળીને સમસ્યાને ઘટાડવી.

“પેચ થયેલ વર્ચ્યુઅલબોક્સ બિલ્ડ સમાપ્ત ન થાય ત્યાં સુધી, તમે તમારા વર્ચુઅલ મશીનોના નેટવર્ક કાર્ડને પીસીનેટ (ક્યાં તો એક) અથવા પેરા વર્ચ્યુઅલાઇઝ્ડ નેટવર્કમાં બદલી શકો છો.