Sanal Kutu

Oracle VM Sanal Kutusu
	; VirtualBox 5.0, bir Ubuntu 14.04 ana bilgisayarında Linux Mint 17.1'i sanallaştırıyor
Genel bilgi
program türü	Sanal makine
Yazar	Innotek GmbH
geliştirici	Oracle Şirketi
Geliştirme modeli	Açık kaynak
İlk sürüm	15 Ocak 2007
Lisans	Tescilli / GPLv2 ( Kaynaktaki çoğu dosya için isteğe bağlı olarak CDDL )
Diller	30 dil
Teknik Bilgiler
Zamanlanmış	C++ , C , x86 Montaj Dili
varsayılan grafik arayüzü	Qt
Sürümler
En son kararlı sürüm	7.0.0 ( bilgi ) (10 Ekim 2022 (7 gün))
okunabilir dosyalar
birçok	VirtualBox makine tanımı; VirtualBox Disk Görüntüsü; VirtualBox Disk Görüntüsü (Innotek); VirtualBox Disk Görüntüsü (Güneş eski); VirtualBox Disk Görüntüsü (Oracle); VirtualBox Disk Görüntüsü (Güneş); VirtualBox Disk Görüntüsü (QEMU);
	VirtualBox makine tanımı; VirtualBox Disk Görüntüsü; VirtualBox Disk Görüntüsü (Innotek); VirtualBox Disk Görüntüsü (Güneş eski); VirtualBox Disk Görüntüsü (Oracle); VirtualBox Disk Görüntüsü (Güneş); VirtualBox Disk Görüntüsü (QEMU);
Bağlantılar
	Resmi internet sitesi kod deposu Hata izleme

Oracle VM VirtualBox (yaygın olarak VirtualBox olarak bilinir ), x86 / amd64 mimarileri için sanallaştırma yazılımıdır . Şu anda Oracle Corporation tarafından sanallaştırma ürünleri ailesinin bir parçası olarak geliştirilmektedir . Bu uygulama sayesinde , her biri kendi sanal ortamına sahip başka bir "host" işletim sistemi içinde "misafir sistemler" olarak bilinen ek işletim sistemleri kurmak mümkündür. Desteklenen işletim sistemleri (ana bilgisayar modunda) arasında GNU/Linux , Mac OS X , OS/2 Warp, Genode , ^[¹^] Windows ve Solaris / OpenSolaris vardır ve bunların içinde FreeBSD , GNU / işletim sistemlerini sanallaştırmak mümkündür. Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode ve diğerleri.

VirtualBox, sanal makineleri Uzak Masaüstü Protokolü (RDP) aracılığıyla uzaktan çalıştırma, iSCSI desteği gibi bazı güzel özellikler sunar , ancak bu seçenekler OSE sürümünde mevcut değildir.

Donanım öykünmesine gelince , konuk sistem sabit sürücüleri , diğer sanallaştırma yazılımlarıyla uyumlu olmayan Virtual Disk Image adlı bir kapta ayrı dosyalar olarak ana bilgisayar sistemlerinde depolanır .

Sunduğu işlevlerden bir diğeri, ISO görüntülerini sanal optik CD veya DVD sürücüleri veya disket olarak monte etmektir .

3D hızlandırma, tam ekran, 4 adede kadar PCI Ethernet kartı (konfigüre etmek için komut satırını kullanırsanız 8), klavye ve fare entegrasyonu sağlayan bir sürücü paketine sahiptir .

6.0 sürümünden itibaren VirtualBox artık 32-bit ana bilgisayar işletim sistemlerini desteklememektedir, ancak hem 32-bit hem de 64-bit sanal makineler oluşturabilirsiniz. ^{[ 2 ]} En son sürümlerin 32 bit ana bilgisayar işletim sistemleriyle uyumlu olmasıyla birlikte, Temmuz 2020'de sona eren 5.2.x dal sürümleri için destek. ^{[ 3 ]}^[ ⁴ ]

Tarih

VirtualBox başlangıçta Weinstadt- Almanya'daki "Innotek GmbH" tarafından özel bir yazılım lisansı altında sunuldu , ancak yıllar süren geliştirmeden sonra Ocak 2007'de VirtualBox OSE (Açık Kaynak Sürümü) GPLv2 lisansı altında yayınlandı . ^{[ 5 ]} Şu anda, yalnızca kişisel veya değerlendirme amaçlı kullanım için ücretsiz olan ve " VirtualBox Kişisel Kullanım ve Değerlendirme Lisansı "na (PUEL) tabi olan tescilli Oracle VM VirtualBox sürümü bulunmaktadır . ^{[ 6 ]} ve ücretsiz yazılım olan Açık Kaynak sürümü VirtualBox OSE, GPL lisansına tabidir.

Sun Microsystems , Innotek GmbH'yi Şubat 2008'de satın aldı. ^{[ 7} ]

Oracle Corporation , Ocak 2010'da Sun Microsystems'i satın aldı ve ürünü "Oracle VM VirtualBox" olarak yeniden markalaştırdı. ^{[ 8} ]

Olaylar

VirtualBox, tarihi boyunca , en önemlileri aşağıdakiler olan ^bir dizi olay ^sunmuştur^:

6 Kasım 2018'de araştırmacı Sergey Zelenyuk, sanal makineden "kaçmaya" ve ana makinenin çekirdeğinin kontrolünü ele geçirmeye izin veren bir güvenlik açığı yayınladı. ^{[ 10 ]} Böyle bir durum yalnızca, bir sanal makine oluşturulurken varsayılan olarak kullanılan sanal ağ kartının kullanılması ve bağlantı modunun NAT olarak ayarlanması durumunda ortaya çıkar . ^{[ 11} ]

Ayrıca

Referanslar

↑ [vbox-dev] Genode 14.02, Nova mikro hipervizör üzerinde VirtualBox'ı destekler
^ "Oracle, VirtualBox 6.0.0'ı yayınladı " . gHacks Teknoloji Haberleri . 19 Aralık 2018.
^ "Changelog-5.2" (İngilizce) . OracleVM Sanal Kutusu . 15 Ocak 2019.
^ "VirtualBox 5.2 yapıları " . OracleVM Sanal Kutusu . 15 Ocak 2019.
↑ "GPL" (İngilizce) .
↑ "VirtualBox PUEL" (İngilizce) .
↑ "Sun Microsystems, Sun xVM Erişimini Geliştirici Masaüstüne Genişleterek Innotek'i Satın Alma Anlaşmasını Duyurdu " .
^ "Oracle ve Sanallaştırma " .
↑ Kraliyet İspanyol Akademisi ve İspanyol Dili Akademileri Birliği. «İnsidans: Bir konu veya iş sırasında meydana gelen ve onunla bir bağlantısı olan bir olay.» . İspanyol Dili Sözlüğü (23. baskı) . 23 Temmuz 2018'de alındı .
↑ Zelenyuk, Sergey (6 Kasım 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (İngilizce) . 7 Kasım 2018 tarihinde kaynağından arşivlendi . 10 Kasım 2018'de alındı . “Varsayılan bir VirtualBox sanal ağ aygıtı Intel PRO/1000 MT Desktop (82540EM) ve varsayılan ağ modu NAT'tır. E1000 olarak adlandıracağız. E1000, bir konukta kök/yönetici ayrıcalıklarına sahip bir saldırganın bir ana bilgisayar halkasına3 kaçmasına izin veren bir güvenlik açığına sahiptir. Ardından saldırgan, /dev/vboxdrv aracılığıyla 0'ı çalma ayrıcalıklarını yükseltmek için mevcut teknikleri kullanabilir. »
↑ Púa, Daniel (9 Kasım 2018). "VirtualBox 0 günlük açıklama" (html) . Hispasec . 10 Kasım 2018 tarihinde kaynağından arşivlendi . 10 Kasım 2018'de alındı . “E1000'in konfigürasyonu nedeniyle, bir dizi spesifik Tx tanımlayıcısı göndererek, bir arabellek taşması (genellikle arabellek taşması olarak bilinir) elde etmek mümkündür, bu da iki olasılıkla sonuçlanır (her ikisi de istismarda kullanılır): * Veriler konuktan bir yığın arabelleğine okunabilir. *Belirli uzunluktaki verileri herhangi bir doğrulama yapmadan arabelleğe kopyalayın. * Ayrıca, Zelenyuk tarafından kullanılan istismar, konuk işletim sistemini yüklemek için LKM'yi kullanır. Sürücünün her iki sisteme de yüklenmesi için ayrıcalık yükseltmesi gerektiğinden, Pwn2Own yarışmasında yayınlanan açıklardan yararlanma zincirlerini kullanır. Bu zincirler, konuk işletim sisteminde kötü amaçlı bir web sitesi açan ve ardından 3. halkaya (uygulama katmanı) tam erişim elde etmek için sanal alandan kaçmayı başaran bir tarayıcıdan yararlanır. Son olarak ve bilinen güvenlik açıkları sayesinde, konuk işletim sisteminden bir hiper yöneticiye saldırmak için gereken her şeyin bulunduğu halka 0'a (çekirdek düzeyi) erişmek için ayrıcalık yükseltmesi gerçekleştirir. »

Dış bağlantılar

Wikimedia Commons , VirtualBox hakkında bir medya kategorisi barındırır .
Resmi internet sitesi
USB'den Virtualbox nasıl çalıştırılır
RemoteBox: Uzaktan Yönetimli Açık Kaynak VirtualBox İstemcisi (RemoteBox, Oracle ile ilişkili veya bağlantılı değildir ).

[1] [vbox-dev] Genode 14.02, Nova mikro hipervizör üzerinde VirtualBox'ı destekler

[2] "Oracle, VirtualBox 6.0.0'ı yayınladı " . gHacks Teknoloji Haberleri . 19 Aralık 2018.

[3] "Changelog-5.2" (İngilizce) . OracleVM Sanal Kutusu . 15 Ocak 2019.

[4] "VirtualBox 5.2 yapıları " . OracleVM Sanal Kutusu . 15 Ocak 2019.

[5] "GPL" (İngilizce) .

[6] "VirtualBox PUEL" (İngilizce) .

[7] "Sun Microsystems, Sun xVM Erişimini Geliştirici Masaüstüne Genişleterek Innotek'i Satın Alma Anlaşmasını Duyurdu " .

[8] "Oracle ve Sanallaştırma " .

[9] Kraliyet İspanyol Akademisi ve İspanyol Dili Akademileri Birliği. «İnsidans: Bir konu veya iş sırasında meydana gelen ve onunla bir bağlantısı olan bir olay.» . İspanyol Dili Sözlüğü (23. baskı) . 23 Temmuz 2018'de alındı .

[10] Zelenyuk, Sergey (6 Kasım 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (İngilizce) . 7 Kasım 2018 tarihinde kaynağından arşivlendi . 10 Kasım 2018'de alındı . “Varsayılan bir VirtualBox sanal ağ aygıtı Intel PRO/1000 MT Desktop (82540EM) ve varsayılan ağ modu NAT'tır. E1000 olarak adlandıracağız. E1000, bir konukta kök/yönetici ayrıcalıklarına sahip bir saldırganın bir ana bilgisayar halkasına3 kaçmasına izin veren bir güvenlik açığına sahiptir. Ardından saldırgan, /dev/vboxdrv aracılığıyla 0'ı çalma ayrıcalıklarını yükseltmek için mevcut teknikleri kullanabilir. »

[11] Púa, Daniel (9 Kasım 2018). "VirtualBox 0 günlük açıklama" (html) . Hispasec . 10 Kasım 2018 tarihinde kaynağından arşivlendi . 10 Kasım 2018'de alındı . “E1000'in konfigürasyonu nedeniyle, bir dizi spesifik Tx tanımlayıcısı göndererek, bir arabellek taşması (genellikle arabellek taşması olarak bilinir) elde etmek mümkündür, bu da iki olasılıkla sonuçlanır (her ikisi de istismarda kullanılır): * Veriler konuktan bir yığın arabelleğine okunabilir. *Belirli uzunluktaki verileri herhangi bir doğrulama yapmadan arabelleğe kopyalayın. * Ayrıca, Zelenyuk tarafından kullanılan istismar, konuk işletim sistemini yüklemek için LKM'yi kullanır. Sürücünün her iki sisteme de yüklenmesi için ayrıcalık yükseltmesi gerektiğinden, Pwn2Own yarışmasında yayınlanan açıklardan yararlanma zincirlerini kullanır. Bu zincirler, konuk işletim sisteminde kötü amaçlı bir web sitesi açan ve ardından 3. halkaya (uygulama katmanı) tam erişim elde etmek için sanal alandan kaçmayı başaran bir tarayıcıdan yararlanır. Son olarak ve bilinen güvenlik açıkları sayesinde, konuk işletim sisteminden bir hiper yöneticiye saldırmak için gereken her şeyin bulunduğu halka 0'a (çekirdek düzeyi) erişmek için ayrıcalık yükseltmesi gerçekleştirir. »

[

[ 2 ]

[ 3 ]

[

[ 5 ]

[ 6 ]

[ 7

[ 8

bir

[ 10 ]

[ 11