விர்ச்சுவல் பாக்ஸ் ஜீரோ-டே பாதிப்பு பொதுவில் செல்கிறது, பாதுகாப்பு இணைப்பு எதுவும் இன்னும் கிடைக்கவில்லை

செய்தி
பாதுகாப்பு / விர்ச்சுவல் பாக்ஸ் ஜீரோ-டே பாதிப்பு பொதுவில் செல்கிறது, பாதுகாப்பு இணைப்பு எதுவும் இன்னும் கிடைக்கவில்லை 2 நிமிடங்கள் படித்தேன் ஆரக்கிள் விர்ச்சுவல் பாக்ஸ்

ஆரக்கிள் விர்ச்சுவல் பாக்ஸ்



விர்ச்சுவல் பாக்ஸில் பூஜ்ஜிய நாள் பாதிப்பு ஒரு சுயாதீன பாதிப்பு ஆராய்ச்சியாளரால் பகிரங்கமாக வெளியிடப்பட்டது மற்றும் டெவலப்பர் செர்ஜி ஜெலென்யுக் சுரண்டப்பட்டது. விர்ச்சுவல் பாக்ஸ் ஒரு பிரபலமான திறந்த மூல மெய்நிகராக்க மென்பொருளாகும், இது ஆரக்கிள் உருவாக்கியுள்ளது. சமீபத்தில் கண்டுபிடிக்கப்பட்ட இந்த பாதிப்பு ஒரு தீங்கிழைக்கும் நிரலை மெய்நிகர் கணினியிலிருந்து தப்பித்து பின்னர் ஹோஸ்ட் கணினியின் OS இல் குறியீட்டை இயக்க அனுமதிக்கும்.

தொழில்நுட்ப விவரங்கள்

நினைவக ஊழல் சிக்கல்கள் மற்றும் இன்டெல் புரோ / 1000 எம்டி டெஸ்க்டாப் நெட்வொர்க் கார்டு (E1000) காரணமாக NAT (நெட்வொர்க் முகவரி மொழிபெயர்ப்பு) செட் நெட்வொர்க் பயன்முறையாக இருக்கும்போது இந்த பாதிப்பு ஏற்படுகிறது.



பகிர்வு குறியீடு தளத்தில் வசிப்பதால் ஹோஸ்ட் மற்றும் மெய்நிகர் இயந்திரங்களால் பயன்படுத்தப்படும் OS வகையிலிருந்து சிக்கல் சுயாதீனமாக இருக்கும்.



இந்த பாதிப்புக்கான தொழில்நுட்ப விளக்கத்தின்படி கிட்ஹப்பில் விவரிக்கப்பட்டுள்ளது, பாதிப்பு மெய்நிகர் பாக்ஸின் அனைத்து தற்போதைய பதிப்புகளையும் பாதிக்கிறது மற்றும் மெய்நிகர் இயந்திரம் (விஎம்) இயல்புநிலை உள்ளமைவில் உள்ளது. பாதிப்பு ஒரு தீங்கிழைக்கும் நிரல் அல்லது நிர்வாகி உரிமைகள் அல்லது விருந்தினர் OS இல் வேர் கொண்ட தாக்குபவர் ஹோஸ்ட் இயக்க முறைமையின் பயன்பாட்டு அடுக்கில் தன்னிச்சையான குறியீட்டை இயக்க மற்றும் தப்பிக்க அனுமதிக்கிறது. குறைந்த பட்ச சலுகைகளுடன் பெரும்பாலான பயனர் நிரல்களிலிருந்து குறியீட்டை இயக்க இது பயன்படுத்தப்படுகிறது. ஜெலென்யுக் கூறினார், “ஒரு விருந்தினரில் ரூட் / நிர்வாகி சலுகைகளைக் கொண்ட தாக்குபவர் ஒரு புரவலன் வளையத்திற்கு தப்பிக்க E1000 ஒரு பாதிப்பைக் கொண்டுள்ளது. பின்னர் தாக்குபவர் / dev / vboxdrv வழியாக 0 ஐ ஒலிக்க சலுகைகளை அதிகரிக்க ஏற்கனவே இருக்கும் நுட்பங்களைப் பயன்படுத்தலாம்.” விமியோ மீதான தாக்குதல் குறித்த வீடியோ ஆர்ப்பாட்டமும் வெளியிடப்பட்டுள்ளது.



சாத்தியமான தீர்வு

இந்த பாதிப்புக்கு இன்னும் பாதுகாப்பு இணைப்பு எதுவும் கிடைக்கவில்லை. ஜெலென்யுக் கருத்துப்படி, அவரது சுரண்டல் முற்றிலும் நம்பகமானது, அதை உபுண்டு பதிப்பு 16.04 மற்றும் 18.04 × 86-46 விருந்தினர்களில் பரிசோதித்த பின்னர் அவர் முடித்தார். இருப்பினும், இந்த சுரண்டல் விண்டோஸ் இயங்குதளத்திற்கும் எதிராக செயல்படுகிறது என்றும் அவர் கருதுகிறார்.

அவர் வழங்கிய சுரண்டலை நிறைவேற்றுவது மிகவும் கடினம் என்றாலும், அவர் வழங்கிய பின்வரும் விளக்கம் அதைச் செயல்படுத்த விரும்புவோருக்கு உதவக்கூடும்:

விருந்தினர் OS இல் ஏற்ற லினக்ஸ் கர்னல் தொகுதி (எல்.கே.எம்) சுரண்டல் ஆகும். விண்டோஸ் வழக்கில் எல்.கே.எம்மில் இருந்து ஒரு இயக்கி ஒரு துவக்க ரேப்பர் மற்றும் கர்னல் ஏபிஐ அழைப்புகள் மூலம் தேவைப்படும்.



இரண்டு OS களில் ஒரு இயக்கியை ஏற்றுவதற்கு உயர்ந்த சலுகைகள் தேவை. இது பொதுவானது மற்றும் தீர்க்க முடியாத தடையாக கருதப்படவில்லை. Pwn2Own போட்டியைப் பாருங்கள், அங்கு ஆராய்ச்சியாளர் சுரண்டல் சங்கிலிகளைப் பயன்படுத்துகிறார்: ஒரு உலாவி விருந்தினர் OS இல் ஒரு தீங்கிழைக்கும் வலைத்தளத்தைத் திறந்தது சுரண்டப்படுகிறது, முழு வளைய 3 அணுகலைப் பெற ஒரு உலாவி சாண்ட்பாக்ஸ் தப்பிக்கப்படுகிறது, ஒரு இயக்க முறைமை பாதிப்பு சுரண்டப்பட்டு 0 இலிருந்து 0 வளையத்திற்கு வழிவகுக்கிறது விருந்தினர் OS இலிருந்து ஒரு ஹைப்பர்வைசரை நீங்கள் தாக்க வேண்டிய எதுவும் இல்லை. விருந்தினர் வளையத்திலிருந்து சுரண்டக்கூடியவை மிகவும் சக்திவாய்ந்த ஹைப்பர்வைசர் பாதிப்புகள் நிச்சயமாக உள்ளன. அங்கு மெய்நிகர் பாக்ஸிலும் விருந்தினர் ரூட் சலுகைகள் இல்லாமல் அணுகக்கூடிய குறியீடு உள்ளது, மேலும் இது பெரும்பாலும் தணிக்கை செய்யப்படவில்லை.

சுரண்டல் 100% நம்பகமானது. பொருந்தாத பைனரிகள் அல்லது நான் கணக்கிடாத பிற நுட்பமான காரணங்களால் இது எப்போதும் அல்லது ஒருபோதும் இயங்காது என்பதாகும். இது இயல்புநிலை உள்ளமைவுடன் குறைந்தபட்சம் உபுண்டு 16.04 மற்றும் 18.04 x86_64 விருந்தினர்களில் வேலை செய்கிறது. ”

கடந்த ஆண்டு விர்ச்சுவல் பாக்ஸில் ஒரு குறைபாட்டை பொறுப்புடன் புகாரளித்தபோது, ​​அவர் எதிர்கொண்ட 'சமகாலத்திய இன்போசெக், குறிப்பாக பாதுகாப்பு ஆராய்ச்சி மற்றும் பிழை பவுண்டி' உடன் உடன்படாததால், பாதிப்புக்குள்ளான இந்த சமீபத்திய கண்டுபிடிப்புடன் பொதுவில் செல்ல ஜெலென்யுக் முடிவு செய்தார். ஆரக்கிள். பாதிப்பு வெளியீட்டு செயல்முறை சந்தைப்படுத்தப்படும் விதம் மற்றும் ஒவ்வொரு ஆண்டும் மாநாடுகளில் பாதுகாப்பு ஆராய்ச்சியாளர்களால் அவை முன்னிலைப்படுத்தப்படுவது குறித்தும் அவர் தனது அதிருப்தியை வெளிப்படுத்தினார்.

இந்த பாதிப்புக்கு இன்னும் பாதுகாப்பு இணைப்பு எதுவும் கிடைக்கவில்லை என்றாலும், பயனர்கள் தங்கள் பிணைய அட்டையை மெய்நிகர் கணினிகளிலிருந்து பாராவெர்ச்சுவலைஸ் நெட்வொர்க் அல்லது பிசிநெட்டுக்கு மாற்றுவதன் மூலம் தங்களை பாதுகாத்துக் கொள்ளலாம்.