Форум АНТИЧАТ - Выход за пределы виртуального окружения в VmWare и QEmu

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Выход за пределы виртуального окружения в VmWare и QEmu

02.05.2007, 15:11

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

Выход за пределы виртуального окружения в VmWare и QEmu

Tavis Ormandy из Google опубликовал интересный отчет "An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments" в котором проанализировал безопасность использования виртуальных окружений. В отчете демонстрируется ряд уязвимостей позволяющих запустить код или получить доступ к файлам вне изолированного окружения, в основой системе.

Так в эмуляторе QEMU обнаружено 5 уязвимостей, из которых 3 позволяют запустить злоумышленнику код с привилегиями под которыми работает эмулятор.

В VMware Workstation обнаружена уязвимость, через которую злоумышленник может добраться до файлов корневой системы (если используется Shared Folders).

opennet

__________________
Фреймворк для спамера :(
Услуги программирования