查看: 2030|回复: 3
收起左侧

[分享] 虚拟机双击党们注意下,如果用的是VirtualBox……

[复制链接]
coolcfan
发表于 2018-11-8 13:35:54 | 显示全部楼层 |阅读模式
有人直接贴了一个0day漏洞出来:
VirtualBox E1000 0day 虚拟机逃逸漏洞

允许guest虚拟机中拥有管理员权限的攻击者转移到主机ring3中,并利用其它方式(/dev/vboxdrv)提权至ring0。


原帖
https://github.com/MorteNoir1/virtualbox_e1000_0day

翻译
https://www.anquanke.com/post/id/163714


评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

ccboxes
发表于 2018-11-8 18:45:55 | 显示全部楼层
VB和VM的漏洞多的是,公开的不过是冰山一角,非从业者搭建的测试环境不可能做到对Exploit的防御。现在你知道把虚拟机网卡设置为PCnet或半虚拟网络,那这两种实现有没有漏洞呢?

所以关注这个其实没有任何意义,更何况绝大部分目标为大众的病毒不会搭载攻击虚拟机的Exploit,适用面实在太窄,更可能的是反虚拟机。

nuaaaaun
发表于 2018-11-10 12:25:20 来自手机 | 显示全部楼层
基本不用
kfunname
发表于 2018-11-10 15:37:38 | 显示全部楼层
ccboxes 发表于 2018-11-8 18:45
VB和VM的漏洞多的是,公开的不过是冰山一角,非从业者搭建的测试环境不可能做到对Exploit的防御。现在你知 ...

这种和外面的人路过卡饭说一句“关注反病毒”也没什么意义balabala,然而楼主只是提个醒,虚拟机不能百分百防住、它们有很多bug我也知道,但是楼主发的这个我表示十分感谢,虽然可能没有用到,但是关注一下都不行吗?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:39 , Processed in 0.125261 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表