Уязвимость в VirtualBox, позволяющая выполнить код на сто...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 414
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в VirtualBox, позволяющая выполнить код на сто...

Сообщение [Ботя] » 07 ноя 2018, 13:30

--------
Размещено: Сегодня, 12:26

Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.

Подробнее...
Ответить

Вернуться в «Новости *nix»