Выход за пределы виртуального окружения в VmWare и QEmu

Discussion in 'Мировые новости. Обсуждения.' started by GreenBear, 2 May 2007.

  1. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    Tavis Ormandy из Google опубликовал интересный отчет "An Empirical Study into the Security Exposure to Hosts of Hostile Virtualized Environments" в котором проанализировал безопасность использования виртуальных окружений. В отчете демонстрируется ряд уязвимостей позволяющих запустить код или получить доступ к файлам вне изолированного окружения, в основой системе.

    Так в эмуляторе QEMU обнаружено 5 уязвимостей, из которых 3 позволяют запустить злоумышленнику код с привилегиями под которыми работает эмулятор.

    В VMware Workstation обнаружена уязвимость, через которую злоумышленник может добраться до файлов корневой системы (если используется Shared Folders).

    opennet
     
  2. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    опана)) не трожте vmware негодяи....
     
  3. x8Hive

    x8Hive New Member

    Joined:
    19 Mar 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    хе.. а зачем юзать Shared Folders -- ? если локалки с головой хватает.
     
Loading...