VirtualBox

Oracle VM VirtualBox
	; VirtualBox 5.0 virtualiserer Linux Mint 17.1 på en Ubuntu 14.04-vært
Generel information
programtype	Virtuel maskine
Forfatter	Innotek GmbH
Udvikler	Oracle Corporation
Udviklingsmodel	Open Source
Første udgivelse	15. januar 2007
Licens	Proprietær / GPLv2 (Eventuelt CDDL for de fleste filer i kilden)
Sprog	30 sprog
Teknisk information
Planlagt ind	C++ , C , x86 Assembly Language
standard grafisk grænseflade	Qt
Versioner
Seneste stabile version	7.0.0 ( info ) (10. oktober 2022 (7 dage))
læsbare filer
flere	VirtualBox maskine definition; VirtualBox diskbillede; VirtualBox diskbillede (Innotek); VirtualBox diskbillede (sol gammel); VirtualBox Disk Image (Oracle); VirtualBox diskbillede (søn); VirtualBox Disk Image (QEMU);
	VirtualBox maskine definition; VirtualBox diskbillede; VirtualBox diskbillede (Innotek); VirtualBox diskbillede (sol gammel); VirtualBox Disk Image (Oracle); VirtualBox diskbillede (søn); VirtualBox Disk Image (QEMU);
Links
	Officiel hjemmeside kodelager fejlsporing

Oracle VM VirtualBox (almindeligvis kendt som VirtualBox ) er virtualiseringssoftware til x86 / amd64 - arkitekturer . Det er i øjeblikket udviklet af Oracle Corporation som en del af deres familie af virtualiseringsprodukter . Gennem denne applikation er det muligt at installere yderligere operativsystemer , kendt som "gæstesystemer", i et andet "værts"-operativsystem, hver med sit eget virtuelle miljø. Blandt de understøttede operativsystemer (i værtstilstand) er GNU/Linux , Mac OS X , OS/2 Warp, Genode , ^[¹^] Windows og Solaris / OpenSolaris , og inden for dem er det muligt at virtualisere operativsystemerne FreeBSD , GNU / Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode og mange andre.

VirtualBox tilbyder nogle gode funktioner, såsom at køre virtuelle maskiner eksternt, via Remote Desktop Protocol (RDP), iSCSI -understøttelse , selvom disse muligheder ikke er tilgængelige i OSE-versionen.

Hvad angår hardwareemulering , gemmes gæstesystemharddiske på værtssystemer som individuelle filer i en container kaldet Virtual Disk Image , der er inkompatibel med anden virtualiseringssoftware.

En anden af de funktioner, den præsenterer, er at montere ISO-billeder som virtuelle optiske cd- eller dvd -drev eller som en diskette .

Den har en driverpakke, der muliggør 3D-acceleration, fuld skærm, op til 4 PCI Ethernet -kort (8 hvis du bruger kommandolinjen til at konfigurere dem), tastatur og mus integration.

Fra version 6.0 understøtter VirtualBox ikke længere 32-bit værtsoperativsystemer, men du kan oprette både 32-bit og 64-bit virtuelle maskiner. ^{[ 2 ]} Understøttelse af 5.2.x-grenudgivelserne sluttede i juli 2020, hvor de seneste udgivelser var kompatible med 32-bit værtsoperativsystemer. ^{[ 3 ]}^[ ⁴ ]

Historie

VirtualBox blev oprindeligt tilbudt af "Innotek GmbH" fra Weinstadt- Tyskland under en proprietær softwarelicens , men i januar 2007 , efter flere års udvikling, blev VirtualBox OSE (Open Source Edition) udgivet under GPLv2-licensen . ^{[ 5 ]} I øjeblikket er der den proprietære version Oracle VM VirtualBox, som kun er gratis til personlig brug eller evalueringsbrug og er underlagt " VirtualBox Personal Use and Evaluation License" (PUEL) . ^{[ 6 ]} og Open Source-versionen, VirtualBox OSE, som er gratis software, underlagt GPL-licensen.

Sun Microsystems købte Innotek GmbH i februar 2008. ^{[ 7} ]

Oracle Corporation købte Sun Microsystems i januar 2010 og omdøbte produktet til "Oracle VM VirtualBox". ^{[ 8} ]

Hændelser

Gennem sin historie har VirtualBox præsenteret en række forekomster, ^{[ 9 ]} hvoraf de vigtigste har været følgende:

Den 6. november 2018 offentliggjorde forskeren Sergey Zelenyuk en sårbarhed, der tillader "undslippe" af den virtuelle maskine og tage kontrol over værtsmaskinens kerne. ^{[ 10 ]} En sådan situation opstår kun, hvis det virtuelle netværkskort, der bruges som standard, bruges ved oprettelse af en virtuel maskine, og forbindelsestilstanden er indstillet til NAT . ^{[ 11} ]

Se også

Referencer

↑ [vbox-dev] Genode 14.02 understøtter VirtualBox på Nova microhypervisor
^ "Oracle frigiver VirtualBox 6.0.0 " . gHacks Tech News . 19. december 2018.
^ "Changelog-5.2" (på engelsk) . OracleVM VirtualBox . 15. januar 2019.
^ "VirtualBox 5.2 bygger " . OracleVM VirtualBox . 15. januar 2019.
↑ "GPL" (på engelsk) .
↑ "VirtualBox PUEL" (på engelsk) .
↑ "Sun Microsystems annoncerer aftale om at erhverve Innotek, udvider Sun xVM-rækkevidden til udviklerskrivebordet " .
^ "Oracle og virtualisering " .
↑ Det kongelige spanske akademi og sammenslutningen af akademier for det spanske sprog. "forekomst: En hændelse, der indtræffer i forbindelse med en sag eller virksomhed og har en sammenhæng med den." . Ordbog over det spanske sprog (23. udgave) . Hentet 23. juli 2018 .
↑ Zelenyuk, Sergey (6. november 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (på engelsk) . Arkiveret fra originalen den 7. november 2018 . Hentet 10. november 2018 . “En standard VirtualBox virtuel netværksenhed er Intel PRO/1000 MT Desktop (82540EM), og standardnetværkstilstanden er NAT. Vi vil henvise til det E1000. E1000 har en sårbarhed, der gør det muligt for en hacker med root-/administratorrettigheder i en gæst at undslippe til en værtsring3. Så kan angriberen bruge eksisterende teknikker til at eskalere privilegier til at ringe 0 via /dev/vboxdrv. »
↑ Púa, Daniel (9. november 2018). "Forklarer VirtualBox 0-dage" (html) . Hispasec . Arkiveret fra originalen den 10. november 2018 . Hentet 10. november 2018 . "På grund af konfigurationen af E1000 er det muligt, ved at sende en streng af specifikke Tx-deskriptorer, at få et bufferoverløb (almindeligvis kendt som bufferoverløb), hvilket resulterer i to muligheder (begge brugt i udnyttelsen): * Dataene vil læses fra gæsten ind i en bunkebuffer. *Kopiér data af en bestemt længde til bufferen uden nogen verifikation. * Den udnyttelse, der bruges af Zelenyuk, gør også brug af LKM til at indlæse et gæsteoperativsystem. Da privilegieeskalering er påkrævet for at få driveren indlæst på begge systemer, gør den brug af udnyttelseskæder, der er opslået i Pwn2Own-konkurrencen. Disse kæder udnytter en browser, der åbner et ondsindet websted på gæsteoperativsystemet, som derefter formår at undslippe sandkassen for at få fuld adgang til ring 3 (applikationslag). Endelig, og takket være kendte sårbarheder, opnår den privilegie-eskalering til at få adgang til ring 0 (kerneniveau), hvor alt nødvendigt for at angribe en hypervisor fra gæsteoperativsystemet er placeret. »

Eksterne links

Wikimedia Commons er vært for en mediekategori om VirtualBox .
Officiel hjemmeside
Sådan kører du Virtualbox fra en USB
RemoteBox: Open Source VirtualBox-klient med fjernadministration (RemoteBox er ikke relateret til eller tilknyttet Oracle ).

[1] [vbox-dev] Genode 14.02 understøtter VirtualBox på Nova microhypervisor

[2] "Oracle frigiver VirtualBox 6.0.0 " . gHacks Tech News . 19. december 2018.

[3] "Changelog-5.2" (på engelsk) . OracleVM VirtualBox . 15. januar 2019.

[4] "VirtualBox 5.2 bygger " . OracleVM VirtualBox . 15. januar 2019.

[5] "GPL" (på engelsk) .

[6] "VirtualBox PUEL" (på engelsk) .

[7] "Sun Microsystems annoncerer aftale om at erhverve Innotek, udvider Sun xVM-rækkevidden til udviklerskrivebordet " .

[8] "Oracle og virtualisering " .

[9] Det kongelige spanske akademi og sammenslutningen af akademier for det spanske sprog. "forekomst: En hændelse, der indtræffer i forbindelse med en sag eller virksomhed og har en sammenhæng med den." . Ordbog over det spanske sprog (23. udgave) . Hentet 23. juli 2018 .

[10] Zelenyuk, Sergey (6. november 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (på engelsk) . Arkiveret fra originalen den 7. november 2018 . Hentet 10. november 2018 . “En standard VirtualBox virtuel netværksenhed er Intel PRO/1000 MT Desktop (82540EM), og standardnetværkstilstanden er NAT. Vi vil henvise til det E1000. E1000 har en sårbarhed, der gør det muligt for en hacker med root-/administratorrettigheder i en gæst at undslippe til en værtsring3. Så kan angriberen bruge eksisterende teknikker til at eskalere privilegier til at ringe 0 via /dev/vboxdrv. »

[11] Púa, Daniel (9. november 2018). "Forklarer VirtualBox 0-dage" (html) . Hispasec . Arkiveret fra originalen den 10. november 2018 . Hentet 10. november 2018 . "På grund af konfigurationen af E1000 er det muligt, ved at sende en streng af specifikke Tx-deskriptorer, at få et bufferoverløb (almindeligvis kendt som bufferoverløb), hvilket resulterer i to muligheder (begge brugt i udnyttelsen): * Dataene vil læses fra gæsten ind i en bunkebuffer. *Kopiér data af en bestemt længde til bufferen uden nogen verifikation. * Den udnyttelse, der bruges af Zelenyuk, gør også brug af LKM til at indlæse et gæsteoperativsystem. Da privilegieeskalering er påkrævet for at få driveren indlæst på begge systemer, gør den brug af udnyttelseskæder, der er opslået i Pwn2Own-konkurrencen. Disse kæder udnytter en browser, der åbner et ondsindet websted på gæsteoperativsystemet, som derefter formår at undslippe sandkassen for at få fuld adgang til ring 3 (applikationslag). Endelig, og takket være kendte sårbarheder, opnår den privilegie-eskalering til at få adgang til ring 0 (kerneniveau), hvor alt nødvendigt for at angribe en hypervisor fra gæsteoperativsystemet er placeret. »

[

[ 2 ]

[ 3 ]

[

[ 5 ]

[ 6 ]

[ 7

[ 8

[ 9 ]

[ 10 ]

[ 11