 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
|
Login |
[#]
Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
Новостной_робот(mira, 1) — All
2018-11-07 20:00:02
Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49569
Новостной_робот(mira, 1) — All
2018-11-07 20:00:02
Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49569