VirtualBox E1000 0day 虚拟机逃逸漏洞

VirtualBox 0day虚拟机逃逸漏洞被发布到Github

在不久之前，VirtualBox的一个虚拟机逃逸漏洞详情被公布到Github上。作者称其非常喜欢VirtualBox，但是作者对现今的信息安全制度深恶痛绝，尤其是漏洞赏金计划！作者提到其最厌恶的三个点：1.持续时间久，提交一个漏洞要等半年才能走完整个流程。2.变动大，可能今天确定的事明天就不确定了。3.收录列表不精确。4.营销太多。作者对此的回应就是：一把梭，就是放，找到一个漏洞就公开一个0day，认为这样能促使信息安全进步。（此非编辑或安全客态度）

漏洞基本信息

影响版本：VirtualBox 5.2.20及早期版本

主机系统：任意

客户系统：任意

虚拟机配置：默认（网卡为Intel Pro/1000 MT 桌面版（82540EM）网络模式为NAT）

漏洞简介

VirtualBox默认虚拟网络设备为上文的82540EM（NAT模式），以下简称E1000。

E1000存在漏洞，允许guest虚拟机中拥有管理员权限的攻击者转移到主机ring3中，并利用其它方式（/dev/vboxdrv）提权至ring0。

漏洞修复

将虚拟机网卡设置为PCnet或半虚拟网络。如果不更改网卡则需将模式从NAT改为其他模式（但前者更安全）。

漏洞详情

正在处理，即将更新。