VirtualBoxの仮想Intel E1000 NICにVMX root(ホスト)権限取得の脆弱性

VirtualBoxの仮想Intel E1000 NICにVMX root(ホスト)権限取得の脆弱性 0

タレコミ by 90 2018年11月07日 14時32分

90 曰く、

興味深いことに発見者はこの脆弱性を0-dayという形で公開したことについて、バグ報奨金に関して脆弱性発見者がベンダと共謀して公開を遅らせること、支払い基準が不透明なこと、(HeartbleedやMeltdownのように)名前をつけて大々的に騒ぐことなどへの不満を綴っている。

脆弱性の悪用でホストのring 3権限が取得でき、適当な別の脆弱性と組み合わせることができる。仮想デバイスをPCnetに変更するかNAT以外のモードに切り替えることで回避できる。

この議論は、ログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

VirtualBoxの仮想Intel E1000 NICにVMX root(ホスト)権限取得の脆弱性 0

VirtualBoxの仮想Intel E1000 NICにVMX root(ホスト)権限取得の脆弱性 More ログイン

スラド