Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы

Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.

Www.Opennet.Ru
OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
  1.2, нах (?), 10:13, 07/11/2018 [ответить] [показать ветку] [···]    [к модератору] +4 +/– > В качестве обходного пути для защиты рекомендуется сменить в > настройках эмулируемый сетевой адаптер н...