VirtualBoxの仮想Intel E1000 NICにVMX root(ホスト)権限取得の脆弱性
タレコミ by 90
90 曰く、
興味深いことに発見者はこの脆弱性を0-dayという形で公開したことについて、バグ報奨金に関して脆弱性発見者がベンダと共謀して公開を遅らせること、支払い基準が不透明なこと、(HeartbleedやMeltdownのように)名前をつけて大々的に騒ぐことなどへの不満を綴っている。
脆弱性の悪用でホストのring 3権限が取得でき、適当な別の脆弱性と組み合わせることができる。仮想デバイスをPCnetに変更するかNAT以外のモードに切り替えることで回避できる。
VirtualBoxの仮想Intel E1000 NICにVMX root(ホスト)権限取得の脆弱性 More ログイン