Виртуальный бокс

Виртуальная коробка Oracle VM
	; VirtualBox 5.0, виртуализирующий Linux Mint 17.1 на хосте Ubuntu 14.04
Главная Информация
тип программы	Виртуальная машина
Автор	Иннотек ГмбХ
разработчик	Корпорация Оракл
Модель развития	Открытый исходный код
Первый выпуск	15 января 2007 г.
Лицензия	Собственный / GPLv2 (опционально CDDL для большинства файлов в исходном коде)
Языки	30 языков
Техническая информация
Запланировано в	C++ , C , язык ассемблера x86
графический интерфейс по умолчанию	Qt
Версии
Последняя стабильная версия	7.0.0 ( информация ) (10 октября 2022 г. (7 дней))
читаемые файлы
несколько	Определение машины VirtualBox; Образ диска VirtualBox; Образ диска VirtualBox (Иннотек); Образ диска VirtualBox (Sun old); Образ диска VirtualBox (Oracle); Образ диска VirtualBox (вс); Образ диска VirtualBox (QEMU);
	Определение машины VirtualBox; Образ диска VirtualBox; Образ диска VirtualBox (Иннотек); Образ диска VirtualBox (Sun old); Образ диска VirtualBox (Oracle); Образ диска VirtualBox (вс); Образ диска VirtualBox (QEMU);
Ссылки
	Официальный сайт репозиторий кода отслеживание ошибок

Oracle VM VirtualBox (широко известный как VirtualBox ) — это программное обеспечение для виртуализации для архитектур x86 / amd64 . В настоящее время он разрабатывается корпорацией Oracle как часть их семейства продуктов для виртуализации . С помощью этого приложения можно установить дополнительные операционные системы , известные как «гостевые системы», в другой «хостовой» операционной системе, каждая со своей собственной виртуальной средой. Среди поддерживаемых операционных систем (в хост-режиме) GNU/Linux , Mac OS X , OS/2 Warp, Genode , ^{[ 1 ]} Windows и Solaris / OpenSolaris , а внутри них можно виртуализировать операционные системы FreeBSD , GNU/ Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode и многие другие.

VirtualBox предлагает некоторые приятные функции, такие как запуск виртуальных машин удаленно, через протокол удаленного рабочего стола (RDP), поддержку iSCSI , хотя эти опции недоступны в версии для OSE.

Что касается аппаратной эмуляции , жесткие диски гостевой системы хранятся на хост-системах в виде отдельных файлов в контейнере под названием Virtual Disk Image , несовместимом с другим программным обеспечением для виртуализации.

Еще одна функция, которую он представляет, — это монтирование ISO-образов в качестве виртуальных оптических приводов CD или DVD или в виде гибкого диска .

Он имеет пакет драйверов, который обеспечивает 3D-ускорение, полноэкранный режим, до 4 карт PCI Ethernet (8, если вы используете командную строку для их настройки), интеграцию с клавиатурой и мышью.

Начиная с версии 6.0, VirtualBox больше не поддерживает 32-разрядные операционные системы хоста, но вы можете создавать как 32-разрядные, так и 64-разрядные виртуальные машины. ^{[ 2 ]} Поддержка выпусков ветки 5.2.x закончилась в июле 2020 г., при этом последние выпуски совместимы с 32-разрядными операционными системами хоста. ^{[ 3 ]}^[ ⁴ ]

История

Первоначально VirtualBox предлагался компанией «Innotek GmbH» из Вайнштадта ( Германия ) под лицензией на проприетарное программное обеспечение , но в январе 2007 года, после нескольких лет разработки, VirtualBox OSE (Open Source Edition) была выпущена под лицензией GPLv2 . ^{[ 5 ]} В настоящее время существует проприетарная версия Oracle VM VirtualBox, которая бесплатна только для личного или оценочного использования и подпадает под « Лицензию на личное использование и оценку VirtualBox» (PUEL). ^{[ 6 ]} и версия с открытым исходным кодом, VirtualBox OSE, которая является бесплатным программным обеспечением, подпадающим под действие лицензии GPL.

Sun Microsystems приобрела Innotek GmbH в феврале 2008 г. ^{[ 7} ]

Корпорация Oracle приобрела Sun Microsystems в январе 2010 года и переименовала продукт в «Oracle VM VirtualBox». ^{[ 8} ]

Инциденты

На протяжении всей своей истории VirtualBox представил ряд инцидентов, ^{[ 9 ]} из которых наиболее важными были следующие:

6 ноября 2018 года исследователь Сергей Зеленюк опубликовал уязвимость, позволяющую «сбежать» из виртуальной машины и получить контроль над ядром хост-машины. ^{[ 10 ]} Такая ситуация возникает только в том случае , если при создании виртуальной машины используется виртуальная сетевая карта , используемая по умолчанию , и установлен режим подключения NAT . ^{[ 11} ]

Смотрите также

Ссылки

↑ [vbox-dev] Genode 14.02 поддерживает VirtualBox на микрогипервизоре Nova.
^ «Oracle выпускает VirtualBox 6.0.0 » . Технические новости gHacks . 19 декабря 2018 г.
^ «Журнал изменений-5.2» (на английском языке) . Виртуальный бокс OracleVM . 15 января 2019 г.
^ «Сборки VirtualBox 5.2 » . Виртуальный бокс OracleVM . 15 января 2019 г.
↑ «GPL» (на английском языке) .
↑ «VirtualBox PUEL» (на английском языке) .
↑ «Sun Microsystems объявляет о соглашении о приобретении Innotek, расширив Sun xVM Reach до рабочего стола разработчика » .
^ «Оракул и виртуализация » .
↑ Королевская испанская академия и Ассоциация академий испанского языка. «случайность: событие, происходящее в ходе дела или дела и имеющее с ним некоторую связь». . Словарь испанского языка (23-е издание) . Проверено 23 июля 2018 г. .
↑ Зеленюк, Сергей (6 ноября 2018 г.). "MorteNoir1/virtualbox_e1000_0day" (html) . Гитхаб (на английском языке) . Архивировано из оригинала 7 ноября 2018 года . Проверено 10 ноября 2018 г. . «Виртуальным сетевым устройством VirtualBox по умолчанию является Intel PRO/1000 MT Desktop (82540EM), а сетевым режимом по умолчанию является NAT. Мы будем называть его E1000. E1000 имеет уязвимость, позволяющую злоумышленнику с привилегиями root/administrator в гостевой системе проникнуть в хост-кольцо3. Затем злоумышленник может использовать существующие методы для повышения привилегий до звонка 0 через /dev/vboxdrv. »
↑ Пуа, Даниэль (9 ноября 2018 г.). «Объяснение VirtualBox 0-day» (html) . Гиспасек . Архивировано из оригинала 10 ноября 2018 года . Проверено 10 ноября 2018 г. . «Из-за конфигурации E1000 можно, отправив строку определенных дескрипторов Tx, получить переполнение буфера (обычно известное как переполнение буфера), что приводит к двум возможностям (оба используются в эксплуатации): * данные будут быть прочитан из гостя в буфер кучи. * Копировать данные определенной длины в буфер без какой-либо проверки. * Кроме того, эксплойт Зеленюка использует LKM для загрузки гостевой операционной системы. Поскольку для загрузки драйвера в обе системы требуется повышение привилегий, он использует цепочки эксплойтов, опубликованные в конкурсе Pwn2Own. Эти цепочки используют браузер, который открывает вредоносный веб-сайт в гостевой ОС, которому затем удается выйти из песочницы, чтобы получить полный доступ к кольцу 3 (прикладному уровню). Наконец, благодаря известным уязвимостям достигается повышение привилегий до кольца доступа 0 (уровень ядра), где находится все необходимое для атаки на гипервизор из гостевой операционной системы. »

Внешние ссылки

Wikimedia Commons содержит медиа-категорию о VirtualBox .
Официальный сайт
Как запустить Virtualbox с USB
RemoteBox: клиент VirtualBox с открытым исходным кодом и удаленным администрированием (RemoteBox не связан с Oracle ).

[1] [vbox-dev] Genode 14.02 поддерживает VirtualBox на микрогипервизоре Nova.

[2] «Oracle выпускает VirtualBox 6.0.0 » . Технические новости gHacks . 19 декабря 2018 г.

[3] «Журнал изменений-5.2» (на английском языке) . Виртуальный бокс OracleVM . 15 января 2019 г.

[4] «Сборки VirtualBox 5.2 » . Виртуальный бокс OracleVM . 15 января 2019 г.

[5] «GPL» (на английском языке) .

[6] «VirtualBox PUEL» (на английском языке) .

[7] «Sun Microsystems объявляет о соглашении о приобретении Innotek, расширив Sun xVM Reach до рабочего стола разработчика » .

[8] «Оракул и виртуализация » .

[9] Королевская испанская академия и Ассоциация академий испанского языка. «случайность: событие, происходящее в ходе дела или дела и имеющее с ним некоторую связь». . Словарь испанского языка (23-е издание) . Проверено 23 июля 2018 г. .

[10] Зеленюк, Сергей (6 ноября 2018 г.). "MorteNoir1/virtualbox_e1000_0day" (html) . Гитхаб (на английском языке) . Архивировано из оригинала 7 ноября 2018 года . Проверено 10 ноября 2018 г. . «Виртуальным сетевым устройством VirtualBox по умолчанию является Intel PRO/1000 MT Desktop (82540EM), а сетевым режимом по умолчанию является NAT. Мы будем называть его E1000. E1000 имеет уязвимость, позволяющую злоумышленнику с привилегиями root/administrator в гостевой системе проникнуть в хост-кольцо3. Затем злоумышленник может использовать существующие методы для повышения привилегий до звонка 0 через /dev/vboxdrv. »

[11] Пуа, Даниэль (9 ноября 2018 г.). «Объяснение VirtualBox 0-day» (html) . Гиспасек . Архивировано из оригинала 10 ноября 2018 года . Проверено 10 ноября 2018 г. . «Из-за конфигурации E1000 можно, отправив строку определенных дескрипторов Tx, получить переполнение буфера (обычно известное как переполнение буфера), что приводит к двум возможностям (оба используются в эксплуатации): * данные будут быть прочитан из гостя в буфер кучи. * Копировать данные определенной длины в буфер без какой-либо проверки. * Кроме того, эксплойт Зеленюка использует LKM для загрузки гостевой операционной системы. Поскольку для загрузки драйвера в обе системы требуется повышение привилегий, он использует цепочки эксплойтов, опубликованные в конкурсе Pwn2Own. Эти цепочки используют браузер, который открывает вредоносный веб-сайт в гостевой ОС, которому затем удается выйти из песочницы, чтобы получить полный доступ к кольцу 3 (прикладному уровню). Наконец, благодаря известным уязвимостям достигается повышение привилегий до кольца доступа 0 (уровень ядра), где находится все необходимое для атаки на гипервизор из гостевой операционной системы. »

[ 1 ]

[ 2 ]

[ 3 ]

[

[ 5 ]

[ 6 ]

[ 7

[ 8

[ 9 ]

[ 10 ]

[ 11