VirtualBox

Oracle VM VirtualBox
	; VirtualBox 5.0 virtualisoi Linux Mint 17.1:n Ubuntu 14.04 -isännässä
Yleistä tietoa
ohjelmatyyppi	Virtuaalikone
Tekijä	Innotek GmbH
kehittäjä	Oracle Corporation
Kehitysmalli	Avoin lähdekoodi
ensimmäinen julkaisu	15. tammikuuta 2007
Lisenssi	Oma / GPLv2 (valinnainen CDDL useimmille lähdetiedostoille)
Kieli (kielet	30 kieltä
Tekninen informaatio
Aikataulutettu sisään	C++ , C , x86 Assembly Language
oletusarvoinen graafinen käyttöliittymä	Qt
Versiot
Uusin vakaa versio	7.0.0 ( info ) (10. lokakuuta 2022 (7 päivää))
luettavia tiedostoja
useita	VirtualBox-koneen määritelmä; VirtualBox-levykuva; VirtualBox-levykuva (Innotek); VirtualBox-levykuva (aurinko vanha); VirtualBox-levykuva (Oracle); VirtualBox-levykuva (aurinko); VirtualBox-levykuva (QEMU);
	VirtualBox-koneen määritelmä; VirtualBox-levykuva; VirtualBox-levykuva (Innotek); VirtualBox-levykuva (aurinko vanha); VirtualBox-levykuva (Oracle); VirtualBox-levykuva (aurinko); VirtualBox-levykuva (QEMU);
Linkit
	Virallinen nettisivu koodivarasto bugien seuranta

Oracle VM VirtualBox ( tunnetaan yleisesti nimellä VirtualBox ) on virtualisointiohjelmisto x86 / amd64 - arkkitehtuureille . Oracle Corporation kehittää sitä tällä hetkellä osana virtualisointituoteperhettään . Tämän sovelluksen avulla on mahdollista asentaa ylimääräisiä käyttöjärjestelmiä , jotka tunnetaan nimellä "vierasjärjestelmät", toiseen "isäntä"-käyttöjärjestelmään, joista jokaisella on oma virtuaaliympäristö. Tuettuja käyttöjärjestelmiä (isäntätilassa) ovat GNU/Linux , Mac OS X , OS/2 Warp, Genode , ^[¹^] Windows ja Solaris / OpenSolaris , ja niiden sisällä on mahdollista virtualisoida käyttöjärjestelmät FreeBSD , GNU / Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode ja monet muut.

VirtualBox tarjoaa hienoja ominaisuuksia, kuten virtuaalikoneiden etäkäytön Remote Desktop Protocolin (RDP) kautta, iSCSI -tuen , vaikka nämä vaihtoehdot eivät ole saatavilla OSE-versiossa.

Mitä tulee laitteistoemulointiin , vierasjärjestelmän kiintolevyt tallennetaan isäntäjärjestelmiin yksittäisinä tiedostoina Virtual Disk Image -nimiseen säiliöön, joka ei ole yhteensopiva muiden virtualisointiohjelmistojen kanssa.

Toinen sen tarjoamista toiminnoista on ISO - kuvien liittäminen virtuaalisiksi optisiksi CD - tai DVD - asemiksi tai levykkeiksi .

Siinä on ohjainpaketti, joka mahdollistaa 3D-kiihdytyksen, koko näytön, jopa 4 PCI Ethernet -korttia (8, jos käytät komentoriviä niiden määrittämiseen), näppäimistön ja hiiren integroinnin.

Versiosta 6.0 alkaen VirtualBox ei enää tue 32-bittisiä isäntäkäyttöjärjestelmiä, mutta voit luoda sekä 32-bittisiä että 64-bittisiä virtuaalikoneita. ^{[ 2 ]} Tuki 5.2.x:n haarajulkaisuille päättyi heinäkuussa 2020, ja uusimmat julkaisut olivat yhteensopivia 32-bittisten isäntäkäyttöjärjestelmien kanssa. ^{[ 3 ]}^[ ⁴ ]

Historia

VirtualBoxia tarjosi alun perin "Innotek GmbH" Weinstadtista Saksasta patentoidulla ohjelmistolisenssillä , mutta tammikuussa 2007 , vuosien kehitystyön jälkeen, VirtualBox OSE (Open Source Edition) julkaistiin GPLv2-lisenssillä . ^{[ 5 ]} Tällä hetkellä on olemassa Oracle VM VirtualBox -versio, joka on ilmainen vain henkilökohtaiseen tai arviointikäyttöön ja jota koskee " VirtualBox Personal Use and Evaluation License" (PUEL) . ^{[ 6 ]} ja avoimen lähdekoodin versio, VirtualBox OSE, joka on ilmainen ohjelmisto, johon sovelletaan GPL-lisenssiä.

Sun Microsystems osti Innotek GmbH:n helmikuussa 2008. ^{[ 7} ]

Oracle Corporation osti Sun Microsystemsin tammikuussa 2010 ja nimesi tuotteen uudelleen nimellä "Oracle VM VirtualBox". ^{[ 8} ]

Tapahtumat

Koko historiansa aikana VirtualBox on esittänyt sarjan tapauksia, ^{[ 9 ]} joista tärkeimmät ovat olleet seuraavat:

6. marraskuuta 2018 tutkija Sergei Zelenyuk julkaisi haavoittuvuuden, joka mahdollistaa virtuaalikoneen "paeta" ja isäntäkoneen ytimen hallinnan. ^{[ 10 ]} Tällainen tilanne syntyy vain, jos virtuaalikoneen luomisessa käytetään oletuksena käytettyä virtuaalista verkkokorttia ja yhteystilaksi on asetettu NAT . ^{[ 11} ]

Katso myös

Viitteet

↑ [vbox-dev] Genode 14.02 tukee VirtualBoxia Nova microhypervisorissa
^ "Oracle julkaisee VirtualBox 6.0.0 " . gHacks Tech News . 19. joulukuuta 2018.
^ "Changelog-5.2" (englanniksi) . OracleVM VirtualBox . 15. tammikuuta 2019.
^ "VirtualBox 5.2 koontiversiot " . OracleVM VirtualBox . 15. tammikuuta 2019.
↑ "GPL" (englanniksi) .
↑ "VirtualBox PUEL" (englanniksi) .
↑ "Sun Microsystems ilmoittaa suostuvansa Innotekin hankintaan ja laajentaa Sun xVM:n tavoittavuutta kehittäjän työpöydälle " .
^ "Oracle ja virtualisointi " .
↑ Espanjan kuninkaallinen akatemia ja espanjan kielen akatemioiden liitto. "insidenssi : Tapahtuma, joka tapahtuu asian tai liiketoiminnan aikana ja jolla on jokin yhteys siihen." . Espanjan kielen sanakirja (23. painos) . Haettu 23. heinäkuuta 2018 .
↑ Zelenyuk, Sergey (6. marraskuuta 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (englanniksi) . Arkistoitu alkuperäisestä 7. marraskuuta 2018 . Haettu 10. marraskuuta 2018 . VirtualBox-virtuaaliverkkolaitteen oletusarvo on Intel PRO/1000 MT Desktop (82540EM) ja oletusverkkotila on NAT. Viittaamme siihen E1000. E1000:ssa on haavoittuvuus, jonka avulla hyökkääjä, jolla on pääkäyttäjän/järjestelmänvalvojan oikeudet vieraassa, voi paeta isäntärenkaaseen3. Sitten hyökkääjä voi käyttää olemassa olevia tekniikoita eskaloidakseen oikeudet soittaa numeroon 0 /dev/vboxdrv:n kautta. »
↑ Púa, Daniel (9. marraskuuta 2018). "Selittää VirtualBox 0-day" (html) . Hispasec . Arkistoitu alkuperäisestä 10. marraskuuta 2018 . Haettu 10. marraskuuta 2018 . "E1000:n konfiguraation ansiosta on mahdollista lähettää puskurin ylivuoto (yleisesti puskurin ylivuoto), joka johtaa kahteen mahdollisuuteen (molempia käytetään hyväksikäytössä): * Tiedot luetaan vieraasta kasapuskuriin. * Kopioi tietyn pituiset tiedot puskuriin ilman vahvistusta. * Myös Zelenyukin käyttämä hyväksikäyttö käyttää LKM:ää vieraskäyttöjärjestelmän lataamiseen. Koska käyttöoikeuksien eskalointi vaaditaan ohjaimen lataamiseksi molempiin järjestelmiin, se käyttää hyväksi Pwn2Own-kilpailussa julkaistuja hyväksikäyttöketjuja. Nämä ketjut käyttävät hyväkseen selainta, joka avaa haitallisen verkkosivuston vieraskäyttöjärjestelmässä, joka sitten onnistuu pakenemaan hiekkalaatikosta saadakseen täyden pääsyn renkaaseen 3 (sovelluskerrokseen). Lopuksi ja tunnettujen haavoittuvuuksien ansiosta se saavuttaa oikeuksien eskaloinnin pääsyn renkaaseen 0 (ytimen taso), jossa on kaikki, mitä tarvitaan hyökkäämiseen vieraskäyttöjärjestelmän hypervisoriin. »

Ulkoiset linkit

Wikimedia Commons isännöi mediakategoriaa VirtualBoxista .
Virallinen nettisivu
Kuinka ajaa Virtualboxia USB:ltä
RemoteBox: Avoimen lähdekoodin VirtualBox-asiakasohjelma etähallinnan kanssa (RemoteBox ei liity Oracleen tai ole sidoksissa siihen ).

[1] [vbox-dev] Genode 14.02 tukee VirtualBoxia Nova microhypervisorissa

[2] "Oracle julkaisee VirtualBox 6.0.0 " . gHacks Tech News . 19. joulukuuta 2018.

[3] "Changelog-5.2" (englanniksi) . OracleVM VirtualBox . 15. tammikuuta 2019.

[4] "VirtualBox 5.2 koontiversiot " . OracleVM VirtualBox . 15. tammikuuta 2019.

[5] "GPL" (englanniksi) .

[6] "VirtualBox PUEL" (englanniksi) .

[7] "Sun Microsystems ilmoittaa suostuvansa Innotekin hankintaan ja laajentaa Sun xVM:n tavoittavuutta kehittäjän työpöydälle " .

[8] "Oracle ja virtualisointi " .

[9] Espanjan kuninkaallinen akatemia ja espanjan kielen akatemioiden liitto. "insidenssi : Tapahtuma, joka tapahtuu asian tai liiketoiminnan aikana ja jolla on jokin yhteys siihen." . Espanjan kielen sanakirja (23. painos) . Haettu 23. heinäkuuta 2018 .

[10] Zelenyuk, Sergey (6. marraskuuta 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (englanniksi) . Arkistoitu alkuperäisestä 7. marraskuuta 2018 . Haettu 10. marraskuuta 2018 . VirtualBox-virtuaaliverkkolaitteen oletusarvo on Intel PRO/1000 MT Desktop (82540EM) ja oletusverkkotila on NAT. Viittaamme siihen E1000. E1000:ssa on haavoittuvuus, jonka avulla hyökkääjä, jolla on pääkäyttäjän/järjestelmänvalvojan oikeudet vieraassa, voi paeta isäntärenkaaseen3. Sitten hyökkääjä voi käyttää olemassa olevia tekniikoita eskaloidakseen oikeudet soittaa numeroon 0 /dev/vboxdrv:n kautta. »

[11] Púa, Daniel (9. marraskuuta 2018). "Selittää VirtualBox 0-day" (html) . Hispasec . Arkistoitu alkuperäisestä 10. marraskuuta 2018 . Haettu 10. marraskuuta 2018 . "E1000:n konfiguraation ansiosta on mahdollista lähettää puskurin ylivuoto (yleisesti puskurin ylivuoto), joka johtaa kahteen mahdollisuuteen (molempia käytetään hyväksikäytössä): * Tiedot luetaan vieraasta kasapuskuriin. * Kopioi tietyn pituiset tiedot puskuriin ilman vahvistusta. * Myös Zelenyukin käyttämä hyväksikäyttö käyttää LKM:ää vieraskäyttöjärjestelmän lataamiseen. Koska käyttöoikeuksien eskalointi vaaditaan ohjaimen lataamiseksi molempiin järjestelmiin, se käyttää hyväksi Pwn2Own-kilpailussa julkaistuja hyväksikäyttöketjuja. Nämä ketjut käyttävät hyväkseen selainta, joka avaa haitallisen verkkosivuston vieraskäyttöjärjestelmässä, joka sitten onnistuu pakenemaan hiekkalaatikosta saadakseen täyden pääsyn renkaaseen 3 (sovelluskerrokseen). Lopuksi ja tunnettujen haavoittuvuuksien ansiosta se saavuttaa oikeuksien eskaloinnin pääsyn renkaaseen 0 (ytimen taso), jossa on kaikki, mitä tarvitaan hyökkäämiseen vieraskäyttöjärjestelmän hypervisoriin. »

[

[ 2 ]

[ 3 ]

[

[ 5 ]

[ 6 ]

[ 7

[ 8

[ 9 ]

[ 10 ]

[ 11