Scatola virtuale

Oracle VM VirtualBox
	; VirtualBox 5.0 virtualizza Linux Mint 17.1 su un host Ubuntu 14.04
Informazione Generale
tipo di programma	Macchina virtuale
Autore	Innotek GmbH
sviluppatore	Oracle Corporation
Modello di sviluppo	Open Source
Versione iniziale	15 gennaio 2007
Licenza	Proprietario / GPLv2 (opzionalmente CDDL per la maggior parte dei file nel sorgente)
Le lingue	30 lingue
Informazioni tecniche
Previsto in	C++ , C , linguaggio assembly x86
interfaccia grafica predefinita	qt
Versioni
Ultima versione stabile	7.0.0 ( info ) (10 ottobre 2022 (7 giorni))
file leggibili
parecchi	Definizione macchina VirtualBox; Immagine del disco di VirtualBox; Immagine disco VirtualBox (Innotek); Immagine disco VirtualBox (Sole vecchio); Immagine disco VirtualBox (Oracle); Immagine disco VirtualBox (domenica); Immagine disco VirtualBox (QEMU);
	Definizione macchina VirtualBox; Immagine del disco di VirtualBox; Immagine disco VirtualBox (Innotek); Immagine disco VirtualBox (Sole vecchio); Immagine disco VirtualBox (Oracle); Immagine disco VirtualBox (domenica); Immagine disco VirtualBox (QEMU);
Collegamenti
	Sito ufficiale repository di codice tracciamento dei bug

Oracle VM VirtualBox (comunemente noto come VirtualBox ) è un software di virtualizzazione per architetture x86 / amd64 . Attualmente è sviluppato da Oracle Corporation come parte della loro famiglia di prodotti di virtualizzazione . Attraverso questa applicazione è possibile installare sistemi operativi aggiuntivi , detti "sistemi ospiti", all'interno di un altro sistema operativo "host", ciascuno con il proprio ambiente virtuale. Tra i sistemi operativi supportati (in modalità host) ci sono GNU/Linux , Mac OS X , OS/2 Warp, Genode , ^{[ 1 ]} Windows e Solaris / OpenSolaris , e al loro interno è possibile virtualizzare i sistemi operativi FreeBSD , GNU/ Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode e molti altri.

VirtualBox offre alcune funzionalità interessanti, come l'esecuzione di macchine virtuali in remoto, tramite Remote Desktop Protocol (RDP), supporto iSCSI , sebbene queste opzioni non siano disponibili nella versione OSE.

Per quanto riguarda l'emulazione hardware , i dischi rigidi del sistema guest vengono archiviati sui sistemi host come singoli file in un contenitore chiamato Virtual Disk Image , incompatibile con altri software di virtualizzazione.

Un'altra delle funzioni che presenta è quella di montare immagini ISO come unità CD o DVD ottiche virtuali o come floppy disk .

Ha un pacchetto di driver che consente l'accelerazione 3D, schermo intero, fino a 4 schede PCI Ethernet (8 se si utilizza la riga di comando per configurarle), integrazione di tastiera e mouse.

A partire dalla versione 6.0, VirtualBox non supporta più i sistemi operativi host a 32 bit, ma è possibile creare macchine virtuali sia a 32 bit che a 64 bit. ^{[ 2 ]} Il supporto per le versioni branch 5.2.x è terminato a luglio 2020, con le ultime versioni compatibili con i sistemi operativi host a 32 bit. ^{[ 3 ]}^[ ⁴ ]

Storia

VirtualBox è stato inizialmente offerto dalla "Innotek GmbH" di Weinstadt - Germania , sotto una licenza software proprietaria , ma nel gennaio 2007 , dopo anni di sviluppo, VirtualBox OSE (Open Source Edition) è stato rilasciato sotto la licenza GPLv2 . ^{[ 5 ]} Attualmente esiste la versione proprietaria Oracle VM VirtualBox, che è gratuita solo per uso personale o di valutazione, ed è soggetta alla " VirtualBox Personal Use and Evaluation License" (PUEL). ^{[ 6 ]} e la versione Open Source, VirtualBox OSE, che è un software gratuito, soggetto alla licenza GPL.

Sun Microsystems ha acquisito Innotek GmbH nel febbraio 2008. ^{[ 7} ]

Oracle Corporation ha acquisito Sun Microsystems nel gennaio 2010 e ha rinominato il prodotto come "Oracle VM VirtualBox". ^{[ 8} ]

Incidenti

Nel corso della sua storia VirtualBox ha presentato una serie di incidenze, ^{[ 9 ]} delle quali le più importanti sono state le seguenti:

Il 6 novembre 2018 il ricercatore Sergey Zelenyuk ha pubblicato una vulnerabilità che permette di "fuggire" dalla macchina virtuale e prendere il controllo del kernel della macchina host. ^{[ 10 ]} Tale situazione si verifica solo se la scheda di rete virtuale utilizzata per impostazione predefinita viene utilizzata durante la creazione di una macchina virtuale e la modalità di connessione è impostata su NAT . ^{[ 11} ]

Vedi anche

Riferimenti

^ [vbox-dev] Genode 14.02 supporta VirtualBox su microhypervisor Nova
^ "Oracle rilascia VirtualBox 6.0.0 " . Notizie tecniche di gHacks . 19 dicembre 2018.
^ "Changelog-5.2" (in inglese) . OracleVM VirtualBox . 15 gennaio 2019.
^ "Build VirtualBox 5.2 " . OracleVM VirtualBox . 15 gennaio 2019.
^ "GPL" (in inglese) .
^ "VirtualBox PUEL" (in inglese) .
^ "Sun Microsystems annuncia l'accordo per l'acquisizione di Innotek, ampliando la portata di Sun xVM al desktop degli sviluppatori " .
^ "Oracle e virtualizzazione " .
^ Accademia Reale Spagnola e Associazione delle Accademie di Lingua Spagnola. «incidenza: un evento che si verifica nel corso di una questione o di un'attività e ha qualche connessione con esso.» . Dizionario della lingua spagnola (23a edizione) . Estratto il 23 luglio 2018 .
^ Zelenyuk, Sergey (6 novembre 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (in inglese) . Archiviato dall'originale il 7 novembre 2018 . Estratto il 10 novembre 2018 . “Un dispositivo di rete virtuale VirtualBox predefinito è Intel PRO/1000 MT Desktop (82540EM) e la modalità di rete predefinita è NAT. Ci riferiremo ad esso E1000. L'E1000 presenta una vulnerabilità che consente a un utente malintenzionato con privilegi di root/amministratore in un guest di fuggire su un host ring3. Quindi l'attaccante può utilizzare le tecniche esistenti per aumentare i privilegi a 0 tramite /dev/vboxdrv. »
^ Pua, Daniel (9 novembre 2018). "Spiegazione di VirtualBox 0-day" (html) . Hispasec . Archiviato dall'originale il 10 novembre 2018 . Estratto il 10 novembre 2018 . “Grazie alla configurazione di E1000 è possibile, inviando una stringa di descrittori Tx specifici, ottenere un buffer overflow (comunemente noto come buffer overflow), che si traduce in due possibilità (entrambe utilizzate nello sfruttamento): * I dati verranno essere letto dal guest in un buffer di heap. *Copia i dati di una lunghezza specifica nel buffer senza alcuna verifica. * Inoltre, l'exploit utilizzato da Zelenyuk utilizza LKM per caricare un sistema operativo guest. Poiché l'escalation dei privilegi è necessaria per caricare il driver su entrambi i sistemi, fa uso di catene di exploit pubblicate nel concorso Pwn2Own. Queste catene sfruttano un browser che apre un sito Web dannoso sul sistema operativo guest, che riesce quindi a sfuggire alla sandbox per ottenere l'accesso completo al ring 3 (livello dell'applicazione). Infine, e grazie a vulnerabilità note, ottiene l'escalation dei privilegi per accedere al ring 0 (livello kernel) dove si trova tutto il necessario per attaccare un hypervisor dal sistema operativo guest. »

Collegamenti esterni

Wikimedia Commons ospita una categoria multimediale su VirtualBox .
Sito ufficiale
Come eseguire Virtualbox da una USB
RemoteBox: client VirtualBox open source con amministrazione remota (RemoteBox non è correlato o affiliato con Oracle ).

[1] [vbox-dev] Genode 14.02 supporta VirtualBox su microhypervisor Nova

[2] "Oracle rilascia VirtualBox 6.0.0 " . Notizie tecniche di gHacks . 19 dicembre 2018.

[3] "Changelog-5.2" (in inglese) . OracleVM VirtualBox . 15 gennaio 2019.

[4] "Build VirtualBox 5.2 " . OracleVM VirtualBox . 15 gennaio 2019.

[5] "GPL" (in inglese) .

[6] "VirtualBox PUEL" (in inglese) .

[7] "Sun Microsystems annuncia l'accordo per l'acquisizione di Innotek, ampliando la portata di Sun xVM al desktop degli sviluppatori " .

[8] "Oracle e virtualizzazione " .

[9] Accademia Reale Spagnola e Associazione delle Accademie di Lingua Spagnola. «incidenza: un evento che si verifica nel corso di una questione o di un'attività e ha qualche connessione con esso.» . Dizionario della lingua spagnola (23a edizione) . Estratto il 23 luglio 2018 .

[10] Zelenyuk, Sergey (6 novembre 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (in inglese) . Archiviato dall'originale il 7 novembre 2018 . Estratto il 10 novembre 2018 . “Un dispositivo di rete virtuale VirtualBox predefinito è Intel PRO/1000 MT Desktop (82540EM) e la modalità di rete predefinita è NAT. Ci riferiremo ad esso E1000. L'E1000 presenta una vulnerabilità che consente a un utente malintenzionato con privilegi di root/amministratore in un guest di fuggire su un host ring3. Quindi l'attaccante può utilizzare le tecniche esistenti per aumentare i privilegi a 0 tramite /dev/vboxdrv. »

[11] Pua, Daniel (9 novembre 2018). "Spiegazione di VirtualBox 0-day" (html) . Hispasec . Archiviato dall'originale il 10 novembre 2018 . Estratto il 10 novembre 2018 . “Grazie alla configurazione di E1000 è possibile, inviando una stringa di descrittori Tx specifici, ottenere un buffer overflow (comunemente noto come buffer overflow), che si traduce in due possibilità (entrambe utilizzate nello sfruttamento): * I dati verranno essere letto dal guest in un buffer di heap. *Copia i dati di una lunghezza specifica nel buffer senza alcuna verifica. * Inoltre, l'exploit utilizzato da Zelenyuk utilizza LKM per caricare un sistema operativo guest. Poiché l'escalation dei privilegi è necessaria per caricare il driver su entrambi i sistemi, fa uso di catene di exploit pubblicate nel concorso Pwn2Own. Queste catene sfruttano un browser che apre un sito Web dannoso sul sistema operativo guest, che riesce quindi a sfuggire alla sandbox per ottenere l'accesso completo al ring 3 (livello dell'applicazione). Infine, e grazie a vulnerabilità note, ottiene l'escalation dei privilegi per accedere al ring 0 (livello kernel) dove si trova tutto il necessario per attaccare un hypervisor dal sistema operativo guest. »

[ 1 ]

[ 2 ]

[ 3 ]

[

[ 5 ]

[ 6 ]

[ 7

[ 8

[ 9 ]

[ 10 ]

[ 11