VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性

2018年11月9日 21:47

90曰く、　VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという（窓の杜、GitHubで公開された脆弱性に関する情報）。VirtualBox 5.2.20以前が個の問題の影響を受けるという。

　この脆弱性はVirtualBoxでデフォルトで選択される「Intel PRO/1000 MT Desktop（82540EM）」仮想ネットワークアダプタに起因するもの。悪用することでホストのring 3権限が取得でき、適当な別の脆弱性と組み合わせることができる。仮想デバイスをPCnetに変更するかNAT以外のモードに切り替えることで回避できる。

　興味深いことに、発見者はこの脆弱性を0-dayという形で公開している。背景にはバグ報奨金に関して脆弱性発見者がベンダと共謀して公開を遅らせること、支払い基準が不透明なこと、（HeartbleedやMeltdownのように）名前をつけて大々的に騒ぐことなどへの不満があるようだ。

最新記事

• Google DeepMindからトップ研究者6名がMetaやOpenAIらへ移籍、背景に「商用コーディング重視」への戦略転換か
• 「宇宙AIデータセンター」は実現するか？ ソフトバンク孫氏がSpaceX構想のコストと遅延を疑問視
• 【未確認】カルパシー氏の作とされる「CLAUDE.md」10原則が流出か、AIコーディングの自律ループを制御する新ルール
• 米商務省、Anthropicの「Claude Mythos 5」を重要インフラ防衛向けに限定復旧、一般向けの「Fable 5」は停止継続
• 投機的デコーディングの限界を突破、新手法「DFlash」がBlackwell GPUで15倍のスループットを達成