VirtualBox

Oracle VM VirtualBox
	; VirtualBox 5.0 virtualizující Linux Mint 17.1 na hostiteli Ubuntu 14.04
Obecná informace
typ programu	Virtuální stroj
Autor	Innotek GmbH
vývojář	Oracle Corporation
Vývojový model	Open Source
První vydání	15. ledna 2007
Licence	Proprietární / GPLv2 (volitelně CDDL pro většinu souborů ve zdrojovém kódu)
Jazyky	30 jazyků
Technické informace
Naplánováno v	C++ , C , x86 jazyk symbolických instrukcí
výchozí grafické rozhraní	Qt
Verze
Nejnovější stabilní verze	7.0.0 ( info ) (10. října 2022 (7 dní))
čitelné soubory
několik	Definice stroje VirtualBox; Obraz disku VirtualBox; Obraz disku VirtualBox (Innotek); Obraz disku VirtualBox (není starý); Obraz disku VirtualBox (Oracle); Obraz disku VirtualBox (Sun); Obraz disku VirtualBox (QEMU);
	Definice stroje VirtualBox; Obraz disku VirtualBox; Obraz disku VirtualBox (Innotek); Obraz disku VirtualBox (není starý); Obraz disku VirtualBox (Oracle); Obraz disku VirtualBox (Sun); Obraz disku VirtualBox (QEMU);
Odkazy
	Oficiální webové stránky úložiště kódu sledování chyb

Oracle VM VirtualBox (běžně známý jako VirtualBox ) je virtualizační software pro architektury x86 / amd64 . V současné době je vyvíjen společností Oracle Corporation jako součást jejich rodiny virtualizačních produktů . Prostřednictvím této aplikace je možné instalovat další operační systémy , známé jako "hostující systémy", v rámci jiného "hostitelského" operačního systému, každý s vlastním virtuálním prostředím. Mezi podporované operační systémy (v hostitelském režimu) patří GNU/Linux , Mac OS X , OS/2 Warp, Genode , ^[¹^] Windows a Solaris / OpenSolaris a v rámci nich je možné virtualizovat operační systémy FreeBSD , GNU / Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode a mnoho dalších.

VirtualBox nabízí některé příjemné funkce, jako je vzdálené spouštění virtuálních strojů prostřednictvím protokolu RDP ( Remote Desktop Protocol ), podpora iSCSI , i když tyto možnosti nejsou ve verzi OSE dostupné.

Pokud jde o emulaci hardwaru , pevné disky hostujícího systému jsou uloženy na hostitelských systémech jako jednotlivé soubory v kontejneru zvaném Virtual Disk Image , který není kompatibilní s jiným virtualizačním softwarem.

Další z funkcí, které představuje, je připojení obrazů ISO jako virtuální optické jednotky CD nebo DVD nebo jako disketa .

Má sadu ovladačů, která umožňuje 3D akceleraci, celou obrazovku, až 4 PCI Ethernet karty (8, pokud je nakonfigurujete pomocí příkazového řádku), integraci klávesnice a myši.

Od verze 6.0 již VirtualBox nepodporuje 32bitové hostitelské operační systémy, ale můžete vytvářet 32bitové i 64bitové virtuální stroje. ^{[ 2 ]} Podpora pro vydání větve 5.2.x skončila v červenci 2020, přičemž nejnovější verze jsou kompatibilní s 32bitovými hostitelskými operačními systémy. ^{[ 3 ]}^[ ⁴ ]

Historie

VirtualBox byl původně nabízen společností "Innotek GmbH" z Weinstadtu - Německo pod proprietární softwarovou licencí , ale v lednu 2007 , po letech vývoje, byl VirtualBox OSE (Open Source Edition) vydán pod licencí GPLv2 . ^{[ 5 ]} V současné době existuje proprietární verze Oracle VM VirtualBox, která je zdarma pouze pro osobní nebo zkušební použití a podléhá licenci „ VirtualBox Personal Use and Evaluation License“ (PUEL) . ^{[ 6 ]} a verze s otevřeným zdrojovým kódem, VirtualBox OSE, což je svobodný software podléhající licenci GPL.

Sun Microsystems získal Innotek GmbH v únoru 2008. ^{[ 7} ]

Oracle Corporation získala Sun Microsystems v lednu 2010 a přejmenovala produkt na „Oracle VM VirtualBox“. ^{[ 8} ]

Incidenty

^{Během své historie VirtualBox} představil řadu případů, ^z nichž nejdůležitější byly následující ^:

Dne 6. listopadu 2018 zveřejnil výzkumník Sergey Zelenyuk zranitelnost, která umožňuje „únik“ z virtuálního stroje a převzetí kontroly nad jádrem hostitelského stroje. ^{[ 10 ]} Taková situace nastane pouze v případě, že je při vytváření virtuálního počítače použita standardně používaná virtuální síťová karta a režim připojení je nastaven na NAT . ^{[ 11} ]

Viz také

Reference

↑ [vbox-dev] Genode 14.02 podporuje VirtualBox na mikrohypervisoru Nova
^ "Oracle vydává VirtualBox 6.0.0 " . gHacks technické novinky . 19. prosince 2018.
^ "Changelog-5.2" (v angličtině) . OracleVM VirtualBox . 15. ledna 2019.
^ "Sestavení VirtualBoxu 5.2 " . OracleVM VirtualBox . 15. ledna 2019.
↑ "GPL" (v angličtině) .
↑ "VirtualBox PUEL" (v angličtině) .
↑ „Sun Microsystems oznamuje dohodu o akvizici společnosti Innotek, rozšíření Sun xVM Reach na plochu vývojáře “ .
^ "Oracle a virtualizace " .
↑ Královská španělská akademie a Asociace akademií španělského jazyka. „incidence: událost, která nastane v průběhu záležitosti nebo podnikání a má s tím nějakou souvislost. . Slovník španělského jazyka (23. vydání) . Staženo 23. července 2018 .
↑ Zelenyuk, Sergey (6. listopadu 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (v angličtině) . Archivováno z originálu 7. listopadu 2018 . Staženo 10. listopadu 2018 . „Výchozí virtuální síťové zařízení VirtualBox je Intel PRO/1000 MT Desktop (82540EM) a výchozí síťový režim je NAT. Budeme to označovat jako E1000. E1000 má zranitelnost umožňující útočníkovi s právy root/administrátor v hostovi uniknout do hostitelského kruhu3. Poté může útočník použít existující techniky k eskalaci oprávnění na ring 0 přes /dev/vboxdrv. »
↑ Púa, Daniel (9. listopadu 2018). "Vysvětlení VirtualBox 0-day" (html) . Hispasec . Archivováno z originálu 10. listopadu 2018 . Staženo 10. listopadu 2018 . „Vzhledem ke konfiguraci E1000 je možné, zasláním řetězce specifických Tx deskriptorů, získat přetečení vyrovnávací paměti (běžně známé jako přetečení vyrovnávací paměti), což má za následek dvě možnosti (obě použité při využívání): * Data budou být načten z hosta do vyrovnávací paměti haldy. *Zkopírujte data určité délky do vyrovnávací paměti bez jakéhokoli ověření. * Také exploit používaný Zelenyukem využívá LKM k načtení hostujícího operačního systému. Vzhledem k tomu, že k načtení ovladače na obou systémech je vyžadována eskalace oprávnění, využívá se řetězce exploitů zveřejněných v soutěži Pwn2Own. Tyto řetězce zneužívají prohlížeč, který otevře škodlivý web na hostujícím OS, kterému se pak podaří uniknout z sandboxu a získat plný přístup k ringu 3 (aplikační vrstvě). Konečně a díky známým zranitelnostem dosahuje eskalace oprávnění na přístupový kruh 0 (úroveň jádra), kde se nachází vše potřebné k útoku na hypervizor z hostujícího operačního systému. »

Externí odkazy

Wikimedia Commons hostí mediální kategorii o VirtualBoxu .
Oficiální webové stránky
Jak spustit Virtualbox z USB
RemoteBox: Klient VirtualBox s otevřeným zdrojovým kódem se vzdálenou správou (RemoteBox není příbuzný ani přidružený k Oracle ).

[1] [vbox-dev] Genode 14.02 podporuje VirtualBox na mikrohypervisoru Nova

[2] "Oracle vydává VirtualBox 6.0.0 " . gHacks technické novinky . 19. prosince 2018.

[3] "Changelog-5.2" (v angličtině) . OracleVM VirtualBox . 15. ledna 2019.

[4] "Sestavení VirtualBoxu 5.2 " . OracleVM VirtualBox . 15. ledna 2019.

[5] "GPL" (v angličtině) .

[6] "VirtualBox PUEL" (v angličtině) .

[7] „Sun Microsystems oznamuje dohodu o akvizici společnosti Innotek, rozšíření Sun xVM Reach na plochu vývojáře “ .

[8] "Oracle a virtualizace " .

[9] Královská španělská akademie a Asociace akademií španělského jazyka. „incidence: událost, která nastane v průběhu záležitosti nebo podnikání a má s tím nějakou souvislost. . Slovník španělského jazyka (23. vydání) . Staženo 23. července 2018 .

[10] Zelenyuk, Sergey (6. listopadu 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (v angličtině) . Archivováno z originálu 7. listopadu 2018 . Staženo 10. listopadu 2018 . „Výchozí virtuální síťové zařízení VirtualBox je Intel PRO/1000 MT Desktop (82540EM) a výchozí síťový režim je NAT. Budeme to označovat jako E1000. E1000 má zranitelnost umožňující útočníkovi s právy root/administrátor v hostovi uniknout do hostitelského kruhu3. Poté může útočník použít existující techniky k eskalaci oprávnění na ring 0 přes /dev/vboxdrv. »

[11] Púa, Daniel (9. listopadu 2018). "Vysvětlení VirtualBox 0-day" (html) . Hispasec . Archivováno z originálu 10. listopadu 2018 . Staženo 10. listopadu 2018 . „Vzhledem ke konfiguraci E1000 je možné, zasláním řetězce specifických Tx deskriptorů, získat přetečení vyrovnávací paměti (běžně známé jako přetečení vyrovnávací paměti), což má za následek dvě možnosti (obě použité při využívání): * Data budou být načten z hosta do vyrovnávací paměti haldy. *Zkopírujte data určité délky do vyrovnávací paměti bez jakéhokoli ověření. * Také exploit používaný Zelenyukem využívá LKM k načtení hostujícího operačního systému. Vzhledem k tomu, že k načtení ovladače na obou systémech je vyžadována eskalace oprávnění, využívá se řetězce exploitů zveřejněných v soutěži Pwn2Own. Tyto řetězce zneužívají prohlížeč, který otevře škodlivý web na hostujícím OS, kterému se pak podaří uniknout z sandboxu a získat plný přístup k ringu 3 (aplikační vrstvě). Konečně a díky známým zranitelnostem dosahuje eskalace oprávnění na přístupový kruh 0 (úroveň jádra), kde se nachází vše potřebné k útoku na hypervizor z hostujícího operačního systému. »

[

[ 2 ]

[ 3 ]

[

[ 5 ]

[ 6 ]

[ 7

[ 8

Během své historie VirtualBox

[ 10 ]

[ 11