Нөл күндүк алсыздык VirtualBoxто табылган

Нөл күнү

жакында орусиялык изилдөөчү VirtualBoxто нөл күндүк аялуулуктун деталдарын жарыялады бул чабуулчуга виртуалдык машинадан чыгып, хост операциялык тутумундагы зыяндуу кодду иштетет.

Россиялык изилдөөчү Сергей Зеленюк Virtual Boxтун 5.2.20 версиясына түздөн-түз таасир этүүчү нөл күндүк аялуулукту тапты, ошондой эле мурунку версиялары сыяктуу.

Бул аялуу жер табылды чабуулчуга виртуалдык машинадан качууга мүмкүнчүлүк берет (коноктордун иштөө тутуму) жана 3-рингге өтүңүз, ошондо сиз артыкчылыктарды жогорулатуу жана башкы иштетүү тутумуна жетүү үчүн учурдагы техниканы колдоно аласыз (ядро же шакек 0).

Ачыкка чыгаруунун алгачкы деталдары боюнча, көйгөй виртуалдаштыруунун программалык камсыздоосунун биргелешкен код базасында, бардык колдоого алынган операциялык тутумдарда бар.

VirtualBoxто аныкталган нөл күндүк аялуу абал жөнүндө

GitHubка жүктөлгөн тексттик файлга ылайык, Санкт-Петербургдагы изилдөөчү Сергей Зеленюк, VirtualBox виртуалдык машинасынан зыяндуу коддун чыгып кетишине жол ачкан каталардын чынжырына туш болду (конок иштетүү тутуму) жана негизги иштетүү тутумунда (хост) иштейт.

VirtualBox VMден чыккандан кийин, зыяндуу код иштетүү тутумунун чектелген колдонуучусунда иштейт.

"Эксплуатация 100% ишенимдүү", - деди Зеленюк. "Демек, ал ар дайым же эч качан туура келбеген экилик себептерден улам же мен эске албаган дагы бир тымызын себептерден улам иштебейт."

Орус изилдөөчүсү нөл күндүк VirtualBoxтун учурдагы бардык версияларына таасирин тийгизет дейт, ал хост же конок OS карабастан иштейт Колдонуучу иштеп жаткандыгын жана жаңы түзүлгөн виртуалдык машиналардын демейки жөндөөлөрүнө ишенсек болот.

Сергей Зеленюк Oracle компаниясынын катачылык программасы жана учурдагы "маркетинг" программасына болгон мамилеси менен макул болбостон, ВС виртуалдык машинасына каршы 0 күндүк аракеттерди көрсөткөн PoC менен видео жайгаштырды. Ubuntu.

Зеленюк мүчүлүштүктү кантип эксплуатациялоого боло тургандыгы жөнүндө маалыматтарды көрсөтөт конфигурацияланган виртуалдык машиналарда "Intel PRO / 1000 MT Desktop (82540EM)" тармак адаптери менен NAT режиминде. Бардык коноктор тутумдарынын тышкы тармактарга кирүүсү үчүн демейки шарт.

Аялдуулук кандайча иштейт

Зеленюк тарабынан жасалган техникалык колдонмого ылайык, тармак адаптери аялуу болгондуктан, тамыр сыймыгы / администратору бар чабуулчу 3-рингге өтүүгө мүмкүнчүлүк берет. Андан кийин, учурдагы ыкмаларды колдонуп, чабуулчу Ring артыкчылыктарын - / dev / vboxdrv аркылуу жогорулатышы мүмкүн.

“[Intel PRO / 1000 MT Desktop (82540EM)] конокто администратор / root укуктары бар чабуулчуну хост рингине качып кетүүгө мүмкүнчүлүк берген аялуу жери бар. Андан кийин кол салган адам 3 / dev / vboxdrv аркылуу чалуу үчүн артыкчылыктарды көбөйтүү үчүн учурдагы ыкмаларды колдоно алат ”, - деп сүрөттөйт Зеленюк шейшемби күнү өзүнүн ак кагазында.

Зеленюк алсыздыктын кандайча иштээрин түшүнүүнүн маанилүү аспектиси - туткалардын маалыматтардын дескрипторлорунан мурун иштелип чыгышын түшүнүү.

Изилдөөчү виртуалдык операциялык тутумдун чегинен чыгып кетүү үчүн кыянаттык менен пайдаланылышы мүмкүн болгон буфердик толуп кетүү үчүн кандай шарттарды жаратуу керектигин көрсөтүп, коопсуздук кемчиликтеринин артындагы механизмдерди деталдуу сүрөттөйт.

Биринчиден, бул пакеттин дескрипторун колдонуп, бүтүндөй суу астындагы абалды шарттады - тармак адаптерине тутумдун эс тутумундагы тармактык пакет маалыматтарын издөөгө мүмкүндүк берген маалымат сегменттери.

Бул абал коноктордун операциялык тутумундагы маалыматтарды үймө буферге окуп, функционалдык көрсөткүчтөрдүн үстүнөн жазылышына алып келүүчү толуп кетүү шарттарын пайда кылуу үчүн колдонулган; же стек ашып кетүү шартына алып келиши мүмкүн.

Эксперт колдонуучулар виртуалдык машиналарындагы тармактык картаны AMD PCnet же паравиртуалдаштырылган тармак адаптерине алмаштыруу же NAT колдонуудан баш тартуу менен көйгөйдү азайтууну сунуш кылат.

“Жамаалы VirtualBox куралы бүткөнчө, виртуалдык машиналарыңыздын тармактык карталарын PCnet (же бирөө) же Paravirtualized Network деп өзгөртө аласыз.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

2 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   mvr1981 ал мындай деди:

    Өтө өнүккөн жана мээм үчүн техникалык ... Мен колдонгон терминологиянын төрттөн бирин түшүнбөйм.

  2.   Билл ал мындай деди:

    Негизги маселе, Linuxтун көпчүлүгү Windows үчүн VirtualBox колдонушат, а эгерде Windows 7де эксперт коюуга кеңеш берген карталардын драйвери жок болуп чыгат, андан да жаманы, эгер PCnet драйверин издесеңиз Интернетте, эгерде сиз аны вирустоталь же башка менен талдасаңыз, анда 29 вирустун позитивине ээ болсоңуз, анда аны кимдир бирөө кантип орнотоорун көрө аласыз.