Четверг, 21 января, 20:26
дома безопасность Уязвимость нулевого дня была обнаружена в Oracle VirtualBox

Уязвимость нулевого дня была обнаружена в Oracle VirtualBox

Исследователь обнаружил один уязвимость нулевого дня в VirtualBox. Хотя обнаружение ошибок нулевого дня больше не является новостью, что делает этот отчет интересным, так это то, что исследователь обнаружил дефект публично, не проинформировав Oracle. Следовательно, патч может быть выпущен не скоро.

Уязвимость нулевого дня в VirtualBox

Согласно информации, российский исследователь Сергей Зеленюк обнаружил уязвимость в VM VirtualBox Oracle, Эта уязвимость может позволить злоумышленнику с правами доступа root выйти из виртуальной среды и получить доступ к базовой операционной системе.

Обратите внимание, что это нуль-день влияет на VirtualBox 5.2.20 и более ранние версии.

VirtualBox

Зеленюк поделился своими выводами с подробным описанием на Github, объяснив технические детали эксплойта. Как сообщается, он протестирован Intel PRO / 1000 MT Desktop (82540EM), который он упомянул в своем отчете как VirtualBox E1000.

«E1000 имеет уязвимость, которая позволяет корневому злоумышленнику перейти на хост ring3. Затем злоумышленник может использовать существующие методы для увеличения разрешений для кольца 0 через / dev / vboxdrv. "

Исследователь сказал, что обнаруженная уязвимость  надежно эксплуатируемый ».

Что это значит?

Это означает, что либо всегда работает, либо никогда, из-за сложности кода. Это работает по крайней мере на Ubuntu 16.04 и 18.04 x86_64 с конфигурацией по умолчанию.

Как мы упоминали выше, Зеленюк не сообщал Oracle об уязвимости до раскрытия. Он оправдал этот поступок, сославшись на свой недавний неудачный опыт работы с Oracle. В частности, в прошлом году, когда в Oracle сообщалось об уязвимости, 15 потребовалось около месяцев, чтобы выпустить соответствующее исправление.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...