研究人员公开VirtualBox零日漏洞及其利用方法

俄罗斯漏洞研究人员已发布有关VirtualBox中零日漏洞的详细信息，以及该漏洞利用的详细步骤。该漏洞存在于虚拟化软件的共享代码库中，可在所有支持该软件的操作系统上获得。攻击者可以利用此漏洞逃离客户计算机计算机的虚拟环境，并以最少的权限访问用于运行大多数用户程序代码的Ring 3权限层。研究人员详细描述了安全漏洞如何触发，首先使用数据包描述符引起整数下溢，然后利用此状态将来自客户操作系统的数据读入堆缓冲区，并导致溢出，从而导致覆盖函数指针或堆栈溢出。该漏洞依赖于两个溢出条件。由于需要对Ring 3级别权限的访问，因此攻击者需要权限升级才能控制主机操作系统。研究人员表示，他的漏洞利用是百分百有效的。