A sebezhetőség kihasználásához szükséges, hogy a guest tudjon kernelmodult betölteni, illetve a VirtualBox alapértelmezett konfigurációja mellett nem lehet kihasználni, így az támadási felület meglehetősen korlátozott.
Részletek a technikai elemzésben.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Vajon a régebbi, pl 5-ös fő kiadásokat is érinti?
- A hozzászóláshoz be kell jelentkezni
Ha jól értem, ez egy VB SCSI driver hiba. A VB forrásai elérhetőek, tehát elvileg kiderítheted te is. ;)
- A hozzászóláshoz be kell jelentkezni
"A sebezhetőség kihasználásához szükséges, hogy a guest tudjon kernelmodult betölteni"
Vagyis a VM-ben futó guest oprendszert ugyanúgy védeni kell, mint a host-ot. Ezzel kb. azt bizonyították, hogy a VM-ek semmivel nem biztonságosabbak, mint a container-ek.
- A hozzászóláshoz be kell jelentkezni
Fixed: "VM-ek nem tokeletes biztonságosabbak, de jobbak mint a container-ek"
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Hogy jobbak lennének, azt most biztosan nem bizonyították.
De kis off-topic-ot megengedve érdekelme, hogy szerinted miért jobb a VM, mint a konténer. Már persze a szabad kernel választáson kívül.
- A hozzászóláshoz be kell jelentkezni
Gondolom nem Kata containerről beszélsz, hanem valami standard Container Runtime-ról (dockerd/containerd), ez esetben viszont ezek állnak:
- Ha a hypvervisor host kernele sérülékeny, az még nem jelenti azt, hogy a VM-ben futó kernelé az.. Conténer esetén ilyen "védelmed" nincs.
- Container esetén további probléma, hogy megfelelő privilégiummal hozzá tudsz férni a host namespace-eihez, és információt kiszedni. VM esetén ilyen nincs, még akkor se ha root-al fut a VM.
- memória védelem: VM esetén HW támogatott memória izolációd van, container esetén a host kernel manageli a különböző memória területeket, de innentől az van elméleti lehetőség más memória blokkok olvasására is (ahogy hogy szinten is a processek képesek egymás memória page-eibe beleolvasni/írni)
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Ezzel kb. azt bizonyították, hogy a VM-ek semmivel nem biztonságosabbak, mint a container-ek.
LOL
Először is egy Type2 virtualizációs megoldásról beszélünk ami ugye a "játék" kategória.
Ez valóban nem ad sokkal többet mint egy konténer, de a kernel továbbra sem közös - ami azért egy jelentős különbség.
másodszor: default konfiggal men működik, tehát még el is kell "rontani" ;)
- A hozzászóláshoz be kell jelentkezni
"játék" kategória
LOL
- A hozzászóláshoz be kell jelentkezni
A heurisztikus védelmi eszközök pont ilyen játék sandbox-ot használnak a gyanús kódok futtatására, így nem vicces
- A hozzászóláshoz be kell jelentkezni
Értem, de ettől még nem lesz sem jobb, sem pedig biztonságosabb egy Type2 VM.
Ez inkább csak arra világít rá, hogy mennyi extra veszélyt hoznak be az ilyen "vírus védelmi" eszközök. - Persze ez még mindig jobb mit a Defender, aki csupasz seggel csinálj ugyan ezt :D
szerintem.
- A hozzászóláshoz be kell jelentkezni