VirtualBox-ээс тэг өдрийн эмзэг байдлыг олж мэдсэн

Тэг өдөр

Саяхан Оросын судлаач VirtualBox дээр тэг өдрийн эмзэг байдлын талаархи дэлгэрэнгүй мэдээллийг гаргажээ Энэ нь халдагчид хост үйлдлийн систем дээр хортой код ажиллуулах виртуал машинаас гарах боломжийг олгодог.

Оросын судлаач Сергей Зеленюк Virtual Box-ийн 5.2.20 хувилбарт шууд нөлөөлдөг XNUMX хоногийн эмзэг байдлыг олж илрүүлжээ, түүнчлэн өмнөх хувилбарууд.

Энэ эмзэг байдлыг илрүүлсэн халдагчийг виртуал машинаас зугтах боломжийг олгоно (зочин үйлдлийн систем) Ring 3 руу шилжиж, тэндээс давуу эрхээ өргөжүүлэх, хост үйлдлийн систем (цөм эсвэл цагираг 0) -д хүрэхийн тулд одоо байгаа арга техникийг ашиглах боломжтой болно.

Тодруулгын эхний нарийвчилсан мэдээллээс харахад асуудал нь бүх дэмжигдсэн үйлдлийн систем дээр ашиглах боломжтой виртуалчлалын програм хангамжийн хуваалцсан кодын санд байгаа болно.

VirtualBox дээр илрүүлсэн тэг өдрийн эмзэг байдлын талаар

GitHub дээр байршуулсан текст файлын дагуу, Санкт-Петербургт байрладаг судлаач Сергей Зеленюк, VirtualBox виртуал машинаас хортой код зугтаж болзошгүй алдаануудын гинжин хэлхээтэй тулгарав (зочин үйлдлийн систем) бөгөөд үндсэн үйлдлийн систем (хост) дээр ажилладаг.

VirtualBox VM-ээс гарсны дараа хортой код нь үйлдлийн системийн хязгаарлагдмал хэрэглэгчийн орон зайд ажилладаг.

"Мөлжлөг ашиглах нь 100% найдвартай" гэж Зеленюк хэллээ. "Энэ нь таарахгүй байгаа хоёртын файлууд эсвэл миний харгалзан үзээгүй бусад далд шалтгаанаас болж үргэлж эсвэл хэзээ ч ажилладаггүй гэсэн үг юм."

Оросын судлаач тэг өдөр нь VirtualBox-ийн одоогийн бүх хувилбарт нөлөөлдөг бөгөөд энэ нь хост эсвэл зочин үйлдлийн системээс үл хамааран ажилладаг гэсэн хэрэглэгч ажиллаж байгаа бөгөөд шинээр үүсгэгдсэн виртуал машинуудын анхдагч тохиргооны эсрэг итгэдэг.

Сергей Зеленюк Oracle-ийн алдааны өгөөжийг нэмэгдүүлэх хөтөлбөр болон өнөөгийн эмзэг байдлын "маркетинг" -д өгсөн хариу арга хэмжээтэй санал нийлэхгүй байгаагаас гадна хост үйлдлийн систем дээр VirtualBox дотор ажилладаг Ubuntu виртуал машины эсрэг 0 өдрийн ажиллагааг харуулсан PoC-тэй видео байрлуулсан байна. Убунту.

Зеленюк алдааг хэрхэн ашиглаж болохыг нарийвчлан харуулав тохируулсан виртуал машинууд дээр "Intel PRO / 1000 MT Desktop (82540EM)" сүлжээний адаптертай NAT горимд. Энэ нь бүх зочдын системийн гадаад сүлжээнд нэвтрэх анхдагч тохиргоо юм.

Эмзэг байдал хэрхэн ажилладаг

Зеленюкийн хийсэн техникийн гарын авлагын дагуу сүлжээний адаптер нь эмзэг бөгөөд root эрх / админтай халдагч этгээд 3-р хост руу зугтах боломжийг олгодог. Дараа нь одоо байгаа арга техникийг ашиглан халдагч Ring-ийн давуу эрхийг нэмэгдүүлэх боломжтой - via / dev / vboxdrv.

«[Intel PRO / 1000 MT Desktop (82540EM)] нь зочин дээр администратор / root эрх бүхий халдагчийг хост ring3 руу зугтах боломжийг олгодог сул талтай. Дараа нь халдагч одоо байгаа арга техникийг ашиглан давуу эрхээ нэмэгдүүлж 0-ээр / dev / vboxdrv-р залгах боломжтой "гэж Зеленюк мягмар гарагийн цагаан хуудсандаа тайлбарлав.

Зеленюк эмзэг байдал хэрхэн ажилладагийг ойлгох чухал тал бол өгөгдөл тодорхойлогчоос өмнө бариулыг боловсруулдаг болохыг ойлгох явдал юм.

Судлаач нь виртуал үйлдлийн системийн хязгаарлалтаас мултрахын тулд зүй бусаар ашиглагдаж буй орчны халилтыг бий болгоход шаардагдах нөхцлийг хэрхэн өдөөж болохыг харуулсан аюулгүй байдлын доголдлын механизмуудыг нарийвчлан тайлбарласан болно.

Нэгдүгээрт, энэ нь пакет тодорхойлогч ашиглан сүлжээний адаптерийн сүлжээний пакет өгөгдлийг системийн санах ойд тэмдэглэх боломжийг олгодог өгөгдлийн сегментүүдийг ашиглан бүхэл бүтэн доогуур нөхцлийг үүсгэсэн.

Энэ төлөвийг зочин үйлдлийн системээс өгөгдлийг нуруулдан буфер болгон уншихад ашиглаж, функцын заагчийг дарж бичихэд хүргэж болзошгүй халих нөхцлийг үүсгэсэн. эсвэл стек халих нөхцлийг бий болгох.

Мэргэжилтэн хэрэглэгчид өөрсдийн виртуал машинууд дахь сүлжээний картаа AMD PCnet эсвэл paravirtualized сүлжээний адаптер болгон өөрчлөх эсвэл NAT ашиглахаас зайлсхийх замаар асуудлыг багасгахыг зөвлөж байна.

“Засварлагдсан VirtualBox бүтээхээс өмнө та виртуал машиныхаа сүлжээний картыг PCnet (нэгийг нь) эсвэл Paravirtualized Network болгон өөрчилж болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

2 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   mvr1981 гэж хэлэв

    Тархины хувьд хэтэрхий дэвшилтэт, техникийн хувьд ... Би үүнийг ашигладаг нэр томъёоны дөрөвний нэгийг бараг ойлгодоггүй.

  2.   Guillermo гэж хэлэв

    Хамгийн гол асуудал бол Линукстэй олон хүмүүс ВиртуалБоксыг Windows-той болгохын тулд ашигладаг бөгөөд Windows 7-д мэргэжилтний зөвлөсөн картуудын драйвер байдаггүй, тэр ч байтугай PCnet драйвер хайж байвал Онлайнаар, хэрэв та үүнийг вирустоталь эсвэл бусад зүйлээр задлан шинжилж үзвэл 29 вирусын эерэг шинж тэмдэг илэрвэл хэн нэгэн үүнийг хэрхэн суулгахыг харах болно.