OpenForum RSS: Уязвимость в VirtualBox, позволяющая выполнить код на сторон... https://m.opennet.dev/openforum/vsluhforumID3/115764.html Сергей Зеленюк (http://sergeyzelenyuk.com/) раскрыл детальную информацию (https://github.com/MorteNoir1/virtualbox_e1000_0day) об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти изоляцию гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен (https://github.com/MorteNoir1/virtualbox_e1000_0day) рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 и использованием трансляции адресов (NAT) для организации сетевого взаимодействия.<br><br><br><br><br>Проблема вызвана переполнением буфера в коде эмуляции сетевого адаптера E1000 (Intel PRO/1000 MT Desktop). Практическая атака, использующая данное переполнение буфера, разделена на несколько этапов: через манипуляцией с Tx-дескрипторами пакета (структура с информацией о пакете), создаются условия для целочисленного переполнения через нижнюю границу ( Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (ПДК) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#85 Fri, 09 Nov 2018 12:32:03 GMT Что мешает прямо сейчас не пользоваться этим сетевым интерфейсом? Их ведь там несколько.<br> Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#84 Fri, 09 Nov 2018 12:00:17 GMT читай не читай все-равно атака без прав невозможна.<br> Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (КГБ СССР) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#83 Fri, 09 Nov 2018 11:51:07 GMT &gt; причем тут "конвертировать", он напрямую может с ними работать, без преобразования в <br>&gt; свой странный формат.<br>&gt; Ну то есть вот с vmdk точно может (правда, там пару раз <br>&gt; случались проблемы) а про vhd тут товарищи с мест сообщают нехорошее <br>&gt; (а мне проверить негде) <br><br>Умеет с VHD, подтверждаю. Никаких видимых на глаз отличий от использования VDI нет.<br> Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (нах) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#82 Fri, 09 Nov 2018 11:22:40 GMT причем тут "конвертировать", он напрямую может с ними работать, без преобразования в свой странный формат.<br><br>Ну то есть вот с vmdk точно может (правда, там пару раз случались проблемы) а про vhd тут товарищи с мест сообщают нехорошее (а мне проверить негде)<br><br> Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (нах) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#81 Fri, 09 Nov 2018 11:20:15 GMT при многих если, и, кстати, никто не обещал что эта программа будет вечной<br> Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (КГБ СССР) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#80 Thu, 08 Nov 2018 17:02:09 GMT &gt; экономия места не всегда играет важную роль (может оказаться экономией "на спичках") <br><br>Спичка к спичке, спичка к спичке&#8230;<br><br>К примеру, на тестовой виртуалке инсталляция Devuan &#171;внутри&#187; виртуальной машины занимает (округлённо) 1,7 ГБ, а &#171;снаружи&#187;, на физическом устройстве &#8212; 3,4 ГБ.<br> Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (КГБ СССР) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#79 Thu, 08 Nov 2018 16:24:25 GMT &gt; vbox, кстати, его тоже умел, помнится, как и более популярные среди меня <br>&gt; .vmdk<br><br>В окошке Виртуалбокса написано, что умеет конвертировать в VDI, VHD, VMDK, HDD, QCOW и QED.<br> Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (Anonimus) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#77 Thu, 08 Nov 2018 12:14:56 GMT &gt; сейчас _все_ принято настраивать "внутри виртуалки". Кроме каких-то совсем уж уникальных вещей, которые либо невлазят, либо не работают, либо сами себе виртуализация.<br><br>Кем принято? В чем практическая польза в контексте шаредхостинга? <br><br>&gt; как в четыре ночи поднимешь упавший виртхостовый тазик (который, будь он виртуальным, просто перезапустился бы на соседнем хосте), под вопли из телефонной трубки (из сотен живущих на нем юзверей хоть два десятка да не спят и заметят) - так сразу поймешь, в чем он, профит.<br><br>C HA кластером нет нужды вообще просыпаться в 4 часа ночи и слушать вопли. С виртуализацией, по хорошему, тоже нужно настраивать HA и тут аналогичный вопрос о смысле виртуализации если она ничего не дает кроме доп абстракции и потери ресурсов сервера. виртуализация во многих моментах имеет смысл но не в контексте конкретно шаред хостинга.<br><br>&gt; Для винды еще и деплой в разы упрощается, но у линyпcoв нет sysprep.<br><br>да ладно, не знаю ничего что б винде работало лучше кроме того что создал сам мелкософт Уязвимость в VirtualBox, позволяющая выполнить код на сторон... (RHEL fan) https://m.opennet.dev/openforum/vsluhforumID3/115764.html#76 Thu, 08 Nov 2018 11:44:25 GMT Да, у "линyпс0в" есть virt-sysprep, sys-unconfig, а благодаря отсутствию реестра можно обойтись и обычным rm.<br>