Среда, 5 августа, 13:51
дома безопасность Уязвимость нулевого дня была обнаружена в Oracle VirtualBox

Уязвимость нулевого дня была обнаружена в Oracle VirtualBox

Исследователь обнаружил один уязвимость нулевого дня в VirtualBox. Хотя обнаружение ошибок нулевого дня уже не является новостью, этот доклад интересен тем, что исследователь обнаружил дефект публично, не сообщая об этом Oracle. Так что, возможно, какой-то патч может быть выпущен не скоро.

Уязвимость нулевого дня в VirtualBox

Согласно информации, российский исследователь Сергей Зеленюк обнаружил уязвимость в VM VirtualBox Oracle, Эта уязвимость может позволить злоумышленнику с правами доступа root выйти из виртуальной среды и получить доступ к базовой операционной системе.

Обратите внимание, что это нуль-день влияет на VirtualBox 5.2.20 и более ранние версии.

VirtualBox

Зеленюк поделился своими выводами с подробным описанием на Github, объяснив технические детали эксплойта. Как сообщается, он протестирован Intel PRO / 1000 MT Desktop (82540EM), который он упомянул в своем отчете как VirtualBox E1000.

«E1000 имеет уязвимость, которая позволяет корневому злоумышленнику перейти на хост ring3. Затем злоумышленник может использовать существующие методы для увеличения разрешений для кольца 0 через / dev / vboxdrv. "

Исследователь сказал, что обнаруженная уязвимость "надежно эксплуатируемый ».

Что это значит?

Это означает, что либо всегда работает, либо никогда, из-за сложности кода. Это работает по крайней мере на Ubuntu 16.04 и 18.04 x86_64 с конфигурацией по умолчанию.

Как мы упоминали выше, Зеленюк не сообщал Oracle об уязвимости до раскрытия. Он оправдал этот поступок, сославшись на свой недавний неудачный опыт работы с Oracle. В частности, в прошлом году, когда в Oracle сообщалось об уязвимости, 15 потребовалось около месяцев, чтобы выпустить соответствующее исправление.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

ФБР: Сети, уязвимые для атак, с прекращением поддержки Windows 7!

ФБР предупреждает организации о повышенных рисках безопасности, влияющих на инфраструктуру компьютерной сети, потому что устройства все еще работают ...

Интерпол: «LockBit Ransomware предназначается для малых и средних предприятий»!

Операторы вымогателей LockBit подверглись мелким и средним предприятиям в США, согласно отчету Интерпола, в котором говорится о воздействии ...

Хакер слил пароли 900+ серверов Pulse Secure VPN!

Хакер опубликовал список, который включает имена пользователей и пароли в виде простого текста, а также IP-адреса для более чем 900 Pulse Secure ...
00: 02: 00

WhatsApp: новая функция поиска против дезинформации

WhatsApp тестирует новую функцию, которая позволяет пользователям быстро искать содержимое вирусных сообщений, чтобы проверить, ...

Taidoor: новый руководитель китайских вредоносных программ

Как сообщают три правительственных агентства США, в недавних нарушениях безопасности хакерами использовался новый руководитель по вредоносным программам под названием Taidoor ...

Утекли десятки ГБ внутренних данных от LG и Xerox

Хакерская команда, которая управляет вымогателями Maze, утекла десятки ГБ внутренних данных из корпоративных сетей LG и Xerox после ...

Twitter грозит штраф в размере 250 миллионов долларов

Twitter рискует выплатить штраф в размере 250 миллионов долларов за злоупотребление данными своих пользователей, которые, как показывает личная информация ...

xCloud: сервис потоковой передачи игр Microsoft появится

Microsoft выпустит сервис потоковой игры, известный как Project xCloud, 15 сентября исключительно на устройствах Android.

Linux Kodachi 7.2: выпущен с обновлениями безопасности

На сегодняшний день Linux Kodachi является одним из самых безопасных дистрибутивов на основе Linux. С выпуском ...

Доходы от игр для PS4 почти удвоились во время пандемии!

Sony зафиксировала двойную выручку от продаж игр для приставок PS4, которая достигла уровня в 91 миллион, к ...