関連記事
VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性
記事提供元:スラド
90曰く、 VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという(窓の杜、GitHubで公開された脆弱性に関する情報)。VirtualBox 5.2.20以前が個の問題の影響を受けるという。
この脆弱性はVirtualBoxでデフォルトで選択される「Intel PRO/1000 MT Desktop(82540EM)」仮想ネットワークアダプタに起因するもの。悪用することでホストのring 3権限が取得でき、適当な別の脆弱性と組み合わせることができる。仮想デバイスをPCnetに変更するかNAT以外のモードに切り替えることで回避できる。
興味深いことに、発見者はこの脆弱性を0-dayという形で公開している。背景にはバグ報奨金に関して脆弱性発見者がベンダと共謀して公開を遅らせること、支払い基準が不透明なこと、(HeartbleedやMeltdownのように)名前をつけて大々的に騒ぐことなどへの不満があるようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ
関連ストーリー:
Windowsのゼロデイ脆弱性が再びTwitterで公表される 2018年10月28日
MicrosoftのJETデータベースエンジンにゼロデイ脆弱性 2018年09月24日
Windowsのタスクスケジューラのゼロデイ脆弱性、攻撃が確認される 2018年09月08日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク