Kwanan nan wani mai bincike na Rasha ya ba da cikakkun bayanai game da yanayin raunin kwana-kwana a cikin VirtualBox hakan yana bawa maharin damar ficewa daga na’urar kama-da-wane don aiwatar da mummunan lahani akan tsarin aiki na mai masaukin baki.
Mai binciken Rasha Sergey Zelenyuk ya gano yanayin rauni na kwana-kwana wanda kai tsaye ya shafi sigar 5.2.20 na Virtual Box, kazalika da na baya.
An gano wannan yanayin zai ba maharin damar tserewa da inji mai amfani (baƙon tsarin aiki) kuma matsa zuwa Ring 3, don daga can zaku iya amfani da fasahohin da ake dasu don haɓaka gata da isa ga tsarin aiki na mai masaukin (kwaya ko ringin 0).
Dangane da bayanan farko na tonawa, matsalar tana nan a cikin lambar raba madaidaiciyar software ta ƙawancen aiki, wacce ke kan dukkan tsarin aiki da ke goyan baya.
Index
Game da yanayin rashin lafiyar Zero-Day wanda aka gano a cikin VirtualBox
Dangane da fayil ɗin rubutu da aka loda zuwa GitHub, Saint Petersburg mai bincike Sergey Zelenyuk, haɗu da jerin kurakurai waɗanda na iya ba da izinin muguwar lamba ta tsere daga na'urar kama-da-wane ta VirtualBox (bako tsarin aiki) kuma yana gudana akan tsarin aiki (mai masaukin baki).
Da zarar a waje da VirtualBox VM, lambar ƙeta tana gudana cikin iyakantaccen sararin mai amfani na tsarin aiki.
"Amfani da ita amintacce ne dari bisa dari," in ji Zelenyuk. "Yana nufin cewa koyaushe ko koyaushe ba ya aiki saboda binaryar da ba a dace ba ko wasu dalilai masu sauƙi waɗanda ban yi la'akari da su ba."
Mai binciken Rasha ya ce ba komai-rana yana shafar dukkan nau'ikan VirtualBox na yanzu, yana aiki ba tare da la'akari da mai masauki ko baƙon OS ba cewa mai amfani yana gudana, kuma an aminta dashi akan tsoffin saitunan sabbin injunan kirkirar kirkira.
Sergey Zelenyuk, kwata-kwata rashin jituwa da martanin Oracle game da shirin alherin kwaronsu da matsalar "kasuwancin," kuma ya sanya bidiyo tare da PoC yana nuna kwanaki 0 a aikace akan na'urar Ubuntu da ke gudana a cikin VirtualBox akan OS mai masaukin kuma Ubuntu.
Zelenyuk ya nuna cikakkun bayanai game da yadda za a yi amfani da ƙwaro akan injunan kama-da-wane tare da "Intel PRO / 1000 MT Desktop (82540EM)" adaftar hanyar sadarwa a cikin yanayin NAT. Tsarin saiti ne don duk tsarin baƙi don samun damar cibiyoyin sadarwar waje.
Ta yaya yanayin rauni yake aiki
Dangane da jagorar fasaha da Zelenyuk yayi, adaftar hanyar sadarwa yana da rauni, yana barin mai kawo hari tare da tushen gata / gudanarwa ya tsere don karɓar zoben 3. Bayan haka, ta amfani da dabarun da ke akwai, maharin na iya haɓaka gatancin Zobe - via / dev / vboxdrv.
«Intel Desktop na Intel PRO / 1000 MT (82540EM)] yana da rauni wanda zai bawa mahauci damar tare da mai gudanarwa / gatan da yake dashi akan bako don tserewa zuwa ringin mai masaukin3. Sannan maharin na iya amfani da dabarun da ake da su don kara gata don kiran 0 via / dev / vboxdrv, ”Zelenyuk ya bayyana a cikin jaridar tasa ta Talata.
zelenyuk ya ce muhimmin al'amari na fahimtar yadda yanayin rauni ke aiki shine fahimtar cewa ana sarrafa abubuwa kafin masu bayanin bayanai.
Mai binciken ya bayyana hanyoyin da ke tattare da matsalar tsaro a daki-daki, yana nuna yadda za a jawo yanayin da ake bukata don samun ambaliyar ruwa da za a iya cin zarafinsa don gujewa tsarewar tsarin aiki na kama-da-wane.
Da farko, hakan ya haifar da yanayin ambaliyar ruwa ta amfani da masu ba da fakiti - sassan bayanai wadanda ke ba da damar adaftar hanyar sadarwar damar gano bayanan fakitin cibiyar sadarwa a cikin memori na tsarin.
An yi amfani da wannan jihar don karanta bayanai daga tsarin aikin baƙo a cikin abin ajiye tarin abubuwa da haifar da yanayin ambaliya wanda zai iya haifar da sake rubuta alamun maki; ko don haifar da yanayin ambaliyar tari.
Kwararren ya ba da shawarar cewa masu amfani za su magance matsalar ta hanyar canza katin hanyar sadarwa a cikin na’urar su ta zamani zuwa AMD PCnet ko adaftan cibiyar sadarwa na nakasassu ko ta hanyar gujewa amfani da NAT.
“Har sai facin VirtualBox ya kare, zaka iya canza katin sadarwar mashin dinka zuwa PCnet (ko dai daya ne) ko Paravirtualized Network.
2 comments, bar naka
Na ci gaba sosai kuma fasaha ce ga ƙwaƙwalwata ... Da ƙyar na fahimci rubu'in kalmomin da take amfani da su.
To, babbar matsalar ita ce da yawa tare da Linux suna amfani da VirtualBox don samun Windows, kuma ya zamana cewa Windows 7 ba ta da direba don katunan da ƙwararren masanin ya ba da shawarar sakawa, har ma da mafi muni, idan ka nemi direban PCnet ta yanar gizo, daya ya bayyana cewa Idan kayi nazari dashi ta hanyar amfani da kwayar cuta ko kuma wani zaka samu kwayoyi 29, zaka ga yadda wani zai girka shi.