Kotsi ea matsatsi a zero e fumanoeng ho VirtualBox

Letsatsi la lefela

Haufinyane Mofuputsi e mong oa Russia o phatlalalitse lintlha tsa ts'oaetso ea matsatsi a zero ho VirtualBox e lumellang motho ea hlaselang hore a tsoe mochini o hlakileng ho hlahisa khoutu e kotsi ho sistimi e sebetsang ea moamoheli.

Mofuputsi oa Russia Sergey Zelenyuk o fumane ts'oaetso ea matsatsi a zero e amang ka kotloloho mofuta oa 5.2.20 oa Virtual Box, hammoho le liphetolelo tse fetileng.

Kotsi ena e fumanoe e ne e tla lumella mohlaseli hore a phonyohe mochini o hlakileng (Sistimi e sebetsang ea baeti) 'me u fallele ho Ring 3, e le hore ho tloha moo u ka sebelisa mekhoa e teng ho holisa litokelo le ho fihlela sistimi e sebetsang ea moamoheli (kernel kapa ring 0).

Ho ea ka lintlha tsa pele tsa tsebahatso, bothata bo teng ka mokhoa o arolelanoeng oa software ea bonono, e fumanehang lits'ebetsong tsohle tse ts'ehetsoeng.

Mabapi le ts'oaetso ea Zero-Day e fumanoeng ho VirtualBox

Ho latela faele ea mongolo e kentsoeng ho GitHub, Mofuputsi ea thehiloeng Saint Petersburg Sergey Zelenyuk, o kopane le letoto la liphoso tse ka lumellang khoutu e kotsi ho baleha mochining oa VirtualBox (sistimi e sebetsang ea baeti) 'me e sebetsa tsamaisong ea tšebetso ea mantlha (moamoheli).

Ha e le kantle ho VirtualBox VM, khoutu e kotsi e sebetsa sebakeng se fokolang sa mosebelisi oa sistimi e sebetsang.

"Ts'ebeliso e ts'epahala ka 100%," ho boletse Zelenyuk. "Ho bolela hore e lula e sebetsa kapa e sa sebetse ka lebaka la li-binaries tse sa tšoanelang kapa mabaka a mang a poteletseng ao ke sa a tsotellang."

Mofuputsi oa Russia e re letsatsi la zero le ama mefuta eohle ea hajoale ea VirtualBox, e ea sebetsa ho sa tsotelloe moamoheli kapa moeti OS hore mosebelisi oa sebetsa, mme o ts'epuoa khahlano le litlhophiso tsa kamehla tsa mochini o sa tsoa buloa.

Sergey Zelenyuk, ka ho se lumellane ka ho felletseng le karabelo ea Oracle lenaneong la bona la liphallelo le "ts'ebeliso" ea hona joale, o boetse o rometse video le PoC e bonts'a matsatsi a 0 a sebetsa khahlanong le mochini oa Ubuntu o kenang kahare ho VirtualBox ho OS ea amohelang le ona ho tloha Botho.

Zelenyuk o bonts'a lintlha tsa hore na kokoana-hloko e ka sebelisoa hampe joang mechineng e hlophisitsoeng hantle e nang le "adapter ea" Intel PRO / 1000 MT Desktop (82540EM) " ka mokhoa oa NAT. Ke tlhophiso ea kamehla ea lits'ebetso tsohle tsa baeti ho fihlella marang-rang a kantle

Kotsi e sebetsa joang

Ho latela tataiso ea mahlale e entsoeng ke Zelenyuk, adapta ea marang-rang e tlokotsing, e lumella mohlaseli ea nang le tokelo ea motso / admin hore a balehele ho amohela lesale la 3. Ebe, ka ho sebelisa mekhoa e seng e ntse e le teng, mohlaseli a ka nyolla litokelo tsa Ring - ka / dev / vboxdrv.

«[Intel PRO / 1000 MT Desktop (82540EM)] e na le ts'oaetso e lumellang mohlaseli ka litokelo le motsamaisi / motso ho moeti hore a balehele ho ring3. Joale mohlaseli a ka sebelisa mekhoa e seng e ntse e le teng ho eketsa menyetla ea ho letsetsa 0 ka / dev / vboxdrv, ”Zelenyuk o hlalosa koranteng ea hae e tšoeu ka Labobeli.

zelenyuk e re karolo ea bohlokoa ea ho utloisisa hore na ts'oaetso e sebetsa joang ke ho utloisisa hore lits'oants'o li sebetsoa pele ho litlhaloso tsa data.

Mofuputsi o hlalosa mekhoa e amanang le phoso ea ts'ireletso ka botlalo, a bonts'a mokhoa oa ho tsosa maemo a hlokahalang ho fumana phallo e ka sebelisoang hampe ho baleha litlamong tsa sistimi e sebetsang.

Taba ea mantlha, e bakile boemo ba ho phalla ka bongata ka ho sebelisa lipakete - likarolo tsa data tse lumellang adapta ea marang-rang ho fumana lintlha tsa marang-rang tsa memori ea sistimi.

Mmuso ona o ile oa sebelisoa hampe ho bala tlhaiso-leseling ho tsoa ho sistimi e sebelisang moeti ho ba moseme oa qubu le ho baka boemo ba ho phalla bo ka lebisang ho litsupa tsa ts'ebetso hore li hlakoloe; kapa ho baka maemo a phallang a mangata.

Setsebi se fana ka maikutlo a hore basebelisi ba fokotsa bothata ka ho fetola karete ea marang-rang ka mechini ea bona hore e be AMD PCnet kapa adaptara ea marang-rang ea paravirtualized kapa ka ho qoba ts'ebeliso ea NAT.

“Ho fihlela moaho o patiloeng oa VirtualBox o felile, o ka chencha karete ea marang-rang ea mochini oa hau hore e be PCnet (ebang ke e le 'ngoe) kapa Paravirtualized Network.


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

Maikutlo a 2, siea ea hau

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa.

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.

  1.   lenapa a re

    E tsoetse pele haholo ebile e tekheniki bakeng sa boko ba ka ... Ha ke utloisise kotara ea polelo eo e e sebelisang.

  2.   Guillermo a re

    Bothata bo boholo ke hore ba bangata ba nang le Linux ba sebelisa VirtualBox ho ba le Windows, 'me hoa fumaneha hore Windows 7 ha e na mokhanni oa likarete tseo setsebi se eletsang ho li beha, mme ho hobe le ho feta, haeba o batla mokhanni oa PCnet Inthaneteng, ho bonahala e mong Haeba u e sekaseka ka virustotal kapa efe kapa efe u fumana tse 29 tse ntle tsa vaerase, u tla bona hore na motho e mong o tla e kenya joang.