Posts by tag
virtualbox
ทาง SSD (SecuriTeam Secure Disclosure) ได้พบช่องโหว่ที่ทำให้ user ภายใน Oracle VirtualBox สามารถกระโดดออกมาเครื่องข้างนอกได้ ช่องโหว่ดังกล่าวพบใน VirtualBox version 5.1.30, และ VirtualBox version 5.2-rc1. ช่องโหว่ดังกล่าวทำให้ user ที่อยู่ภายใน VirtualBox ใดๆสามารถเข้าถึง memory ใดๆของเครื่องภายนอกได้และสุดท้ายกลายเป็นสามารถสั่งการภายนอกได้ ทาง Oracle ได้ออก patch version…
Project Zero Team ของ Google พบช่องโหว่ที่ทำให้สามารถออกจาก guest VM ใน Virtualbox ออกไปยัง Host (เครื่องจริง) ได้ ช่องโหว่ดังกล่าวเกิดจาก ตอนที่ VM กำลังตรวจสอบ path ของไฟล์ VM ที่ใช้ร่วมกัน ซึ่งอ้างอิงในเครื่อง VMA จะมี path เป็น base/a/b/c/../../../foo ขณะนั้น VM B อีกเครื่องกำลังย้ายไฟล์จาก /a/b/c/ ไปเป็น…
LINE@Techsuii.com
Recent Comments