VirtualBox
| Boîte virtuelle Oracle VM | |||
|---|---|---|---|
 | |||
 VirtualBox 5.0 virtualisant Linux Mint 17.1 sur un hôte Ubuntu 14.04 | |||
| Informations générales | |||
| type de programme | Machine virtuelle | ||
| Auteur | Innotek GmbH | ||
| développeur | Oracle Corporation | ||
| Modèle de développement | Open source | ||
| Première version | 15 janvier 2007 | ||
| Licence | Propriétaire / GPLv2 (en option CDDL pour la plupart des fichiers dans la source) | ||
| langues | 30 langues | ||
| Information technique | |||
| Prévu dans | C++ , C , langage d'assemblage x86 | ||
| interface graphique par défaut | Qt | ||
| Versions | |||
| Dernière version stable | 7.0.0 ( info ) (10 octobre 2022 (7 jours)) | ||
| fichiers lisibles | |||
| |||
| Liens | |||
Oracle VM VirtualBox (communément appelé VirtualBox ) est un logiciel de virtualisation pour les architectures x86 / amd64 . Il est actuellement développé par Oracle Corporation dans le cadre de leur famille de produits de virtualisation . Grâce à cette application, il est possible d'installer des systèmes d'exploitation supplémentaires , appelés "systèmes invités", au sein d'un autre système d'exploitation "hôte", chacun avec son propre environnement virtuel. Parmi les systèmes d'exploitation pris en charge (en mode hôte) figurent GNU/Linux , Mac OS X , OS/2 Warp, Genode , [ 1 ] Windows et Solaris / OpenSolaris , et en leur sein, il est possible de virtualiser les systèmes d'exploitation FreeBSD , GNU / Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode et bien d'autres.
VirtualBox offre quelques fonctionnalités intéressantes, telles que l'exécution de machines virtuelles à distance, via le protocole de bureau à distance (RDP), le support iSCSI , bien que ces options ne soient pas disponibles dans la version OSE.
En ce qui concerne l'émulation matérielle , les disques durs du système invité sont stockés sur les systèmes hôtes sous forme de fichiers individuels dans un conteneur appelé Virtual Disk Image , incompatible avec d'autres logiciels de virtualisation.
Une autre des fonctions qu'il présente est celle de monter des images ISO en tant que lecteurs optiques virtuels de CD ou de DVD , ou en tant que disquette .
Il dispose d'un pack de pilotes qui permet l'accélération 3D, le plein écran, jusqu'à 4 cartes Ethernet PCI (8 si vous utilisez la ligne de commande pour les configurer), l'intégration du clavier et de la souris.
Depuis la version 6.0, VirtualBox ne prend plus en charge les systèmes d'exploitation hôtes 32 bits, mais vous pouvez créer des machines virtuelles 32 bits et 64 bits. [ 2 ] La prise en charge des versions de branche 5.2.x a pris fin en juillet 2020, les dernières versions étant compatibles avec les systèmes d'exploitation hôtes 32 bits. [ 3 ] [ 4 ]
Historique
VirtualBox était initialement proposé par "Innotek GmbH" de Weinstadt - Allemagne , sous une licence de logiciel propriétaire , mais en janvier 2007 , après des années de développement, VirtualBox OSE (Open Source Edition) a été publié sous la licence GPLv2 . [ 5 ] Actuellement, il existe la version propriétaire Oracle VM VirtualBox, qui est gratuite pour un usage personnel ou d'évaluation uniquement, et est soumise à la " Licence d'utilisation et d'évaluation personnelle de VirtualBox" (PUEL) . [ 6 ] et la version Open Source, VirtualBox OSE, qui est un logiciel libre, soumis à la licence GPL.
Sun Microsystems a acquis Innotek GmbH en février 2008. [ 7 ]
Oracle Corporation a acquis Sun Microsystems en janvier 2010 et a rebaptisé le produit "Oracle VM VirtualBox". [ 8 ]
Incidents
Tout au long de son histoire, VirtualBox a présenté une série d'incidents, [ 9 ] dont les plus importants ont été les suivants :
- Le 6 novembre 2018, le chercheur Sergey Zelenyuk a publié une vulnérabilité qui permet de "s'échapper" de la machine virtuelle et de prendre le contrôle du noyau de la machine hôte. [ 10 ] Une telle situation ne se produit que si la carte réseau virtuelle utilisée par défaut est utilisée lors de la création d' une machine virtuelle et que le mode de connexion est défini sur NAT . [ 11 ]
Voir aussi
Références
- ↑ [vbox-dev] Genode 14.02 prend en charge VirtualBox sur le microhyperviseur Nova
- ^ "Oracle publie VirtualBox 6.0.0 " . gHacks Tech Nouvelles . 19 décembre 2018.
- ^ "Changelog-5.2" (en anglais) . OracleVM VirtualBox . 15 janvier 2019.
- ^ "Constructions de VirtualBox 5.2 " . OracleVM VirtualBox . 15 janvier 2019.
- ↑ "GPL" (en anglais) .
- ↑ "VirtualBox PUEL" (en anglais) .
- ↑ "Sun Microsystems annonce un accord pour acquérir Innotek, étendant la portée de Sun xVM au bureau du développeur " .
- ^ " Oracle et Virtualisation " .
- ↑ Académie Royale Espagnole et Association des Académies de la Langue Espagnole. « Incidence : Un événement qui se produit dans le cours d'une affaire ou d'une entreprise et qui a un lien avec celle-ci. » . Dictionnaire de la langue espagnole (23e édition) . Consulté le 23 juillet 2018 .
- ↑ Zelenyuk, Sergey (6 novembre 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (en anglais) . Archivé de l'original le 7 novembre 2018 . Consulté le 10 novembre 2018 . "Un périphérique réseau virtuel VirtualBox par défaut est Intel PRO/1000 MT Desktop (82540EM) et le mode réseau par défaut est NAT. Nous le désignerons par E1000. Le E1000 présente une vulnérabilité permettant à un attaquant disposant de privilèges root/administrateur dans un invité de s'échapper vers un anneau hôte3. Ensuite, l'attaquant peut utiliser des techniques existantes pour élever les privilèges à ring 0 via /dev/vboxdrv. »
- ↑ Púa, Daniel (9 novembre 2018). "Expliquer VirtualBox 0-day" (html) . Hispasec . Archivé de l'original le 10 novembre 2018 . Consulté le 10 novembre 2018 . « Du fait de la configuration de E1000 il est possible, en envoyant une chaîne de descripteurs Tx spécifiques, d'obtenir un débordement de buffer (communément appelé buffer overflow), qui se traduit par deux possibilités (toutes deux utilisées dans l'exploitation) : être lu depuis l'invité dans un tampon de tas. * Copiez les données d'une longueur spécifique dans la mémoire tampon sans aucune vérification. * De plus, l'exploit utilisé par Zelenyuk utilise le LKM pour charger un système d'exploitation invité. Étant donné qu'une escalade de privilèges est nécessaire pour que le pilote soit chargé sur les deux systèmes, il utilise des chaînes d'exploitation publiées dans le concours Pwn2Own. Ces chaînes exploitent un navigateur qui ouvre un site Web malveillant sur l'OS invité, qui parvient ensuite à s'échapper du bac à sable pour obtenir un accès complet à l'anneau 3 (couche application). Enfin, et grâce à des vulnérabilités connues, il réalise une élévation de privilèges pour accéder au ring 0 (niveau noyau) où se trouve tout le nécessaire pour attaquer un hyperviseur depuis le système d'exploitation invité. »
Liens externes
Wikimedia Commons héberge une catégorie multimédia sur VirtualBox .- Site officiel
- Comment exécuter Virtualbox à partir d'une clé USB
- RemoteBox : Client Open Source VirtualBox avec administration à distance (RemoteBox n'est ni lié ni affilié à Oracle ).
