跨越次元的攻击?连虚拟机也不安全了
发布时间:2022-05-24 09:11:15 所属栏目:安全 来源:互联网
导读:近日,一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞,他将该漏洞的细节和漏洞复现过程发在了网上,进行了详细的介绍说明。 根据披露的漏洞细节我们可以了解到,该漏洞存在于虚拟化软件的共享代码库中,也就是说,所有支持该软件
|
近日,一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞,他将该漏洞的细节和漏洞复现过程发在了网上,进行了详细的介绍说明。 根据披露的漏洞细节我们可以了解到,该漏洞存在于虚拟化软件的共享代码库中,也就是说,所有支持该软件的操作系统中都会受到这种漏洞的威胁。利用这个漏洞,攻击者可以脱离用户虚拟计算机的环境,从而进入到真实系统中,获得RING 3以及更高级别的权限。 Zelenyuk认为这个漏洞就属于绝对的“不友好”类型,因为不论是发现还是利用都需要一定的技术水平。 他表示,缓冲区溢出的状态并不一定稳定,多数时候会导致系统崩溃。然而,他依旧认为这个漏洞是100%可用的,他说,这个漏洞可用于否取决于一些二进制文件是否匹配。 在进行漏洞复现的过程中,他分别使用了默认配置的32位和64位的Ubuntu 16.04和18.04两个系统,成功验证了漏洞的可用性。 这并不是VirtualBox首次被曝出漏洞,此前该软件的5.2.10版本也曾出现过漏洞事件,但是上一次Oracle修复的非常快。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐