GreenBear
02.05.2007, 15:11
Tavis Ormandy из Google опубликовал интересный отчет "An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments (http://taviso.decsystem.org/virtsec.pdf)" в котором проанализировал безопасность использования виртуальных окружений. В отчете демонстрируется ряд уязвимостей позволяющих запустить код или получить доступ к файлам вне изолированного окружения, в основой системе.
Так в эмуляторе QEMU обнаружено 5 уязвимостей (http://secunia.com/advisories/25073/), из которых 3 позволяют запустить злоумышленнику код с привилегиями под которыми работает эмулятор.
В VMware Workstation обнаружена (http://www.securityfocus.com/bid/23721) уязвимость, через которую злоумышленник может добраться до файлов корневой системы (если используется Shared Folders).
opennet
Так в эмуляторе QEMU обнаружено 5 уязвимостей (http://secunia.com/advisories/25073/), из которых 3 позволяют запустить злоумышленнику код с привилегиями под которыми работает эмулятор.
В VMware Workstation обнаружена (http://www.securityfocus.com/bid/23721) уязвимость, через которую злоумышленник может добраться до файлов корневой системы (если используется Shared Folders).
opennet