Beküldte kami911 -
Idén is lesz V-Day, amely a virtualizációval kapcsolatos témaköröket és technológiákat mutatja be. 3 teremben 12 óra szakmai tartalomra számíthatnak a vendégek.
Helyszín: 1117. Budapest, Pázmány Péter sétány. 1/A.
Eötvös Loránd Tudományegyetem (Gömb Aula)
Időpont: 2018. november 9, péntek. 8:00 - 17:00
Évek óta azon dolgoznak a szervezők, hogy a rendezvényünk továbbra is ingyenes legyen.
Az esemény 2018-ben is ingyenesen látogatható, előzetes regisztrációt követően.
A V-Day konferenciáról
A Virtualizációs nap konferencia immár 10. éve folyamatosan bővülő programokkal, szakemberekkel várja látogatóit.
A szervezők célja, hogy a magyarországi informatikai szakemberekből olyan közösséget formáljunk, amely kölcsönösen segíteni tudja egymást.
Hozzászólások
Virtualbox sebezhetőség: az 5.2.20 és az ennél korábbi kiadások
Beküldte kimarite -
Vulnerable software: VirtualBox 5.2.20 and prior versions.
Host OS: any, the bug is in a shared code base.
Guest OS: any.
VM configuration: default (the only requirement is that a network card is Intel PRO/1000 MT Desktop (82540EM) and a mode is NAT).
Zelenyuk has responsibly disclosed to Oracle (via the SecuriTeam Secure Disclosure program) another VirtualBox vulnerability over a year ago, but apparently Oracle took a very long time to fix it and ultimately failed to credit Zelenyuk for the discovery.
The vulnerability affects VirtualBox 5.2.20 and earlier,
and is present on the default VM configuration.
“The only requirement is that a network card is Intel PRO/1000 MT Desktop (82540EM) and a mode is NAT”
Zelenyuk says.
... https://www.helpnetsecurity.com/2018/11/07/virtualbox-guest-to-host-escape-0day/
Exploitation Algorithm
1) An attacker unloads e1000.ko loaded by default in Linux guests and loads the exploit's LKM.
... https://github.com/MorteNoir1/virtualbox_e1000_0day
Videó: https://vimeo.com/299325088
Értékelés: