VirtualBox

Oracle VM VirtualBox
	; VirtualBox 5.0 virtualizează Linux Mint 17.1 pe o gazdă Ubuntu 14.04
Informatii generale
tip de program	Mașină virtuală
Autor	Innotek GmbH
dezvoltator	Oracle Corporation
Model de dezvoltare	Sursa deschisa
lansarea inițială	15 ianuarie 2007
Licență	Proprietar / GPLv2 (opțional CDDL pentru majoritatea fișierelor din sursă)
Limbi	30 de limbi
Informații tehnice
Programat în	Limbaj de asamblare C++ , C , x86
interfata grafica implicita	Qt
Versiuni
Ultima versiune stabilă	7.0.0 ( info ) (10 octombrie 2022 (7 zile))
fișiere care pot fi citite
mai multe	Definiția mașinii VirtualBox; Imagine de disc VirtualBox; Imagine de disc VirtualBox (Innotek); Imagine de disc VirtualBox (Sun vechi); Imagine de disc VirtualBox (Oracle); Imagine de disc VirtualBox (Soare); Imagine de disc VirtualBox (QEMU);
	Definiția mașinii VirtualBox; Imagine de disc VirtualBox; Imagine de disc VirtualBox (Innotek); Imagine de disc VirtualBox (Sun vechi); Imagine de disc VirtualBox (Oracle); Imagine de disc VirtualBox (Soare); Imagine de disc VirtualBox (QEMU);
Legături
	Site oficial depozit de coduri urmărirea erorilor

Oracle VM VirtualBox (cunoscut în mod obișnuit ca VirtualBox ) este un software de virtualizare pentru arhitecturi x86 / amd64 . În prezent, este dezvoltat de Oracle Corporation ca parte a familiei lor de produse de virtualizare . Prin această aplicație este posibilă instalarea unor sisteme de operare suplimentare , cunoscute sub denumirea de „sisteme invitate”, în cadrul unui alt sistem de operare „gazdă”, fiecare având propriul mediu virtual. Printre sistemele de operare suportate (în modul gazdă) se numără GNU/Linux , Mac OS X , OS/2 Warp, Genode , ^{[ 1 ]} Windows și Solaris / OpenSolaris , iar în cadrul acestora este posibilă virtualizarea sistemelor de operare FreeBSD , GNU / Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode și multe altele.

VirtualBox oferă câteva caracteristici frumoase, cum ar fi rularea mașinilor virtuale de la distanță, prin protocolul RDP ( Remote Desktop Protocol ), suport iSCSI , deși aceste opțiuni nu sunt disponibile în versiunea OSE.

În ceea ce privește emularea hardware , hard disk-urile sistemului guest sunt stocate pe sistemele gazdă ca fișiere individuale într-un container numit Virtual Disk Image , incompatibil cu alte programe de virtualizare.

O alta dintre functiile pe care le prezinta este aceea de montare a imaginilor ISO ca unitati virtuale optice CD sau DVD , sau ca o discheta .

Are un pachet de drivere care permite accelerarea 3D, ecran complet, până la 4 plăci Ethernet PCI (8 dacă folosiți linia de comandă pentru a le configura), integrarea tastaturii și a mouse-ului.

Începând cu versiunea 6.0, VirtualBox nu mai acceptă sisteme de operare gazdă pe 32 de biți, dar puteți crea atât mașini virtuale pe 32 de biți, cât și pe 64 de biți. ^{[ 2 ]} Suportul pentru versiunile ramurilor 5.2.x s-a încheiat în iulie 2020, cele mai recente versiuni fiind compatibile cu sistemele de operare gazdă pe 32 de biți. ^{[ 3 ]}^[ ⁴ ]

Istoric

VirtualBox a fost oferit inițial de „Innotek GmbH” din Weinstadt - Germania , sub o licență software proprietară , dar în ianuarie 2007 , după ani de dezvoltare, VirtualBox OSE (Open Source Edition) a fost lansat sub licența GPLv2 . ^{[ 5 ]} În prezent, există versiunea proprietară Oracle VM VirtualBox, care este gratuită numai pentru uz personal sau de evaluare și este supusă „ Licenței de utilizare și evaluare personală VirtualBox” (PUEL) . ^{[ 6 ]} și versiunea Open Source, VirtualBox OSE, care este software gratuit, supus licenței GPL.

Sun Microsystems a achiziționat Innotek GmbH în februarie 2008. ^{[ 7} ]

Oracle Corporation a achiziționat Sun Microsystems în ianuarie 2010 și a redenumit produsul „Oracle VM VirtualBox”. ^{[ 8} ]

Incidente

De-a lungul istoriei sale VirtualBox a prezentat o serie de incidente, ^{[ 9 ]} dintre care cele mai importante au fost următoarele:

Pe 6 noiembrie 2018, cercetătorul Sergey Zelenyuk a publicat o vulnerabilitate care permite „scăparea” mașinii virtuale și preluarea controlului asupra nucleului mașinii gazdă. ^{[ 10 ]} O astfel de situație apare numai dacă placa de rețea virtuală utilizată implicit este utilizată la crearea unei mașini virtuale și modul de conectare este setat la NAT . ^{[ 11} ]

Vezi și

Referințe

↑ [vbox-dev] Genode 14.02 acceptă VirtualBox pe microhypervisor Nova
^ „Oracle lansează VirtualBox 6.0.0 ” . gHacks Tech News . 19 decembrie 2018.
^ „Changelog-5.2” (în engleză) . OracleVM VirtualBox . 15 ianuarie 2019.
^ „Compilări VirtualBox 5.2 ” . OracleVM VirtualBox . 15 ianuarie 2019.
↑ „GPL” (în engleză) .
↑ „VirtualBox PUEL” (în engleză) .
↑ „Sun Microsystems anunță acordul pentru achiziționarea Innotek, extinderea acoperirii Sun xVM la desktopul dezvoltatorului ” .
^ „Oracle și virtualizare ” .
↑ Academia Regală Spaniolă și Asociația Academiilor Limbii Spaniole. „incidență: un eveniment care are loc în cursul unei chestiuni sau afaceri și are o anumită legătură cu aceasta.” . Dicționar al limbii spaniole (ediția a 23-a) . Consultat la 23 iulie 2018 .
↑ Zelenyuk, Sergey (6 noiembrie 2018). „MorteNoir1/virtualbox_e1000_0day” (html) . GitHub (în engleză) . Arhivat din original pe 7 noiembrie 2018 . Recuperat la 10 noiembrie 2018 . „Un dispozitiv implicit de rețea virtuală VirtualBox este Intel PRO/1000 MT Desktop (82540EM), iar modul implicit de rețea este NAT. Ne vom referi la el E1000. E1000 are o vulnerabilitate care permite unui atacator cu privilegii de rădăcină/administrator într-un oaspete să scape într-un inel de gazdă3. Apoi atacatorul poate folosi tehnicile existente pentru a escalada privilegiile la sunetul 0 prin /dev/vboxdrv. »
↑ Púa, Daniel (9 noiembrie 2018). „Explicarea VirtualBox 0-day” (html) . Hispasec . Arhivat din original pe 10 noiembrie 2018 . Recuperat la 10 noiembrie 2018 . „Datorită configurației lui E1000 este posibil, prin trimiterea unui șir de descriptori Tx specifici, să se obțină un buffer overflow (cunoscut în mod obișnuit ca buffer overflow), care are ca rezultat două posibilități (ambele utilizate în exploatare): * Datele vor să fie citit de la oaspete într-un buffer heap. *Copiați datele de o anumită lungime în buffer fără nicio verificare. * De asemenea, exploitul folosit de Zelenyuk folosește LKM pentru a încărca un sistem de operare invitat. Deoarece escaladarea privilegiilor este necesară pentru a încărca driverul pe ambele sisteme, se folosește lanțurile de exploatare postate în concursul Pwn2Own. Aceste lanțuri exploatează un browser care deschide un site web rău intenționat pe sistemul de operare invitat, care apoi reușește să scape din sandbox pentru a obține acces deplin la ring 3 (stratul de aplicație). În cele din urmă, și datorită vulnerabilităților cunoscute, realizează escaladarea privilegiilor pentru a accesa inelul 0 (nivel de kernel) unde se află tot ce este necesar pentru a ataca un hypervisor din sistemul de operare invitat. »

Link- uri externe

Wikimedia Commons găzduiește o categorie media despre VirtualBox .
Site oficial
Cum se rulează Virtualbox de pe un USB
RemoteBox: client VirtualBox cu sursă deschisă cu administrare de la distanță (RemoteBox nu este legat sau afiliat cu Oracle ).

[1] [vbox-dev] Genode 14.02 acceptă VirtualBox pe microhypervisor Nova

[2] „Oracle lansează VirtualBox 6.0.0 ” . gHacks Tech News . 19 decembrie 2018.

[3] „Changelog-5.2” (în engleză) . OracleVM VirtualBox . 15 ianuarie 2019.

[4] „Compilări VirtualBox 5.2 ” . OracleVM VirtualBox . 15 ianuarie 2019.

[5] „GPL” (în engleză) .

[6] „VirtualBox PUEL” (în engleză) .

[7] „Sun Microsystems anunță acordul pentru achiziționarea Innotek, extinderea acoperirii Sun xVM la desktopul dezvoltatorului ” .

[8] „Oracle și virtualizare ” .

[9] Academia Regală Spaniolă și Asociația Academiilor Limbii Spaniole. „incidență: un eveniment care are loc în cursul unei chestiuni sau afaceri și are o anumită legătură cu aceasta.” . Dicționar al limbii spaniole (ediția a 23-a) . Consultat la 23 iulie 2018 .

[10] Zelenyuk, Sergey (6 noiembrie 2018). „MorteNoir1/virtualbox_e1000_0day” (html) . GitHub (în engleză) . Arhivat din original pe 7 noiembrie 2018 . Recuperat la 10 noiembrie 2018 . „Un dispozitiv implicit de rețea virtuală VirtualBox este Intel PRO/1000 MT Desktop (82540EM), iar modul implicit de rețea este NAT. Ne vom referi la el E1000. E1000 are o vulnerabilitate care permite unui atacator cu privilegii de rădăcină/administrator într-un oaspete să scape într-un inel de gazdă3. Apoi atacatorul poate folosi tehnicile existente pentru a escalada privilegiile la sunetul 0 prin /dev/vboxdrv. »

[11] Púa, Daniel (9 noiembrie 2018). „Explicarea VirtualBox 0-day” (html) . Hispasec . Arhivat din original pe 10 noiembrie 2018 . Recuperat la 10 noiembrie 2018 . „Datorită configurației lui E1000 este posibil, prin trimiterea unui șir de descriptori Tx specifici, să se obțină un buffer overflow (cunoscut în mod obișnuit ca buffer overflow), care are ca rezultat două posibilități (ambele utilizate în exploatare): * Datele vor să fie citit de la oaspete într-un buffer heap. *Copiați datele de o anumită lungime în buffer fără nicio verificare. * De asemenea, exploitul folosit de Zelenyuk folosește LKM pentru a încărca un sistem de operare invitat. Deoarece escaladarea privilegiilor este necesară pentru a încărca driverul pe ambele sisteme, se folosește lanțurile de exploatare postate în concursul Pwn2Own. Aceste lanțuri exploatează un browser care deschide un site web rău intenționat pe sistemul de operare invitat, care apoi reușește să scape din sandbox pentru a obține acces deplin la ring 3 (stratul de aplicație). În cele din urmă, și datorită vulnerabilităților cunoscute, realizează escaladarea privilegiilor pentru a accesa inelul 0 (nivel de kernel) unde se află tot ce este necesar pentru a ataca un hypervisor din sistemul de operare invitat. »

[ 1 ]

[ 2 ]

[ 3 ]

[

[ 5 ]

[ 6 ]

[ 7

[ 8

[ 9 ]

[ 10 ]

[ 11