虚拟机双击党们注意下，如果用的是VirtualBox……

coolcfan

有人直接贴了一个0day漏洞出来：
VirtualBox E1000 0day 虚拟机逃逸漏洞

允许guest虚拟机中拥有管理员权限的攻击者转移到主机ring3中，并利用其它方式（/dev/vboxdrv）提权至ring0。


原帖
https://github.com/MorteNoir1/virtualbox_e1000_0day

翻译
https://www.anquanke.com/post/id/163714

ccboxes

VB和VM的漏洞多的是，公开的不过是冰山一角，非从业者搭建的测试环境不可能做到对Exploit的防御。现在你知道把虚拟机网卡设置为PCnet或半虚拟网络，那这两种实现有没有漏洞呢？

所以关注这个其实没有任何意义，更何况绝大部分目标为大众的病毒不会搭载攻击虚拟机的Exploit，适用面实在太窄，更可能的是反虚拟机。

nuaaaaun

基本不用

kfunname

ccboxes 发表于 2018-11-8 18:45
VB和VM的漏洞多的是，公开的不过是冰山一角，非从业者搭建的测试环境不可能做到对Exploit的防御。现在你知 ...

这种和外面的人路过卡饭说一句“关注反病毒”也没什么意义balabala，然而楼主只是提个醒，虚拟机不能百分百防住、它们有很多bug我也知道，但是楼主发的这个我表示十分感谢，虽然可能没有用到，但是关注一下都不行吗？