1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Oracle: Verärgerter Forscher…

es macht eine host shell auf?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. es macht eine host shell auf?

    Autor: flippo00 07.11.18 - 15:51

    das video zeigt dass eine shell aufmacht, das könnte doch auch bedeuten, dass virtualhost durch den bug so getriggert wird eine shell aufzumachen, oder? müsste er nicht zeigen dass er in der shell über das gastsystem befehle ausführen kann, um zu belegen, dass er ausbricht?

  2. Re: es macht eine host shell auf?

    Autor: Oktavian 07.11.18 - 15:55

    > müsste er nicht zeigen dass er in der shell über das gastsystem
    > befehle ausführen kann, um zu belegen, dass er ausbricht?

    Die Shell zu öffnen ist der Befehl. Wenn er "Xterm" ausführen kann, kann er auch jeden anderen Befehl ausführen.

  3. Re: es macht eine host shell auf?

    Autor: kendon 07.11.18 - 16:26

    Die Shell wird ja auf dem Host geöffnet. Egal was man in so einem Video macht, es besteht immer die Möglichkeit dass es gefaked ist, das dient wohl eher der Demonstration zu zeigen wie simpel und schnell es geht. Glauben muss man das schon selbst, oder halt ausprobieren.

    Apropos: hat jemand einen Link für das Kernelmodul? Würde das gerne selbst nachstellen. Auch wenn's keiner glaubt, rein aus Interesse, nicht um aus irgendeiner VM auszubrechen (bin hier eh überall root auf der Maschine selbst...).

  4. Re: es macht eine host shell auf?

    Autor: Crynetic 07.11.18 - 22:02

    https://github.com/MorteNoir1/virtualbox_e1000_0day/blob/master/README.md

  5. Re: es macht eine host shell auf?

    Autor: kendon 08.11.18 - 07:37

    Und wo finde ich da das Modul?

  6. Re: es macht eine host shell auf?

    Autor: chefin 08.11.18 - 07:41

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Und wo finde ich da das Modul?


    Selbst schreiben

    Hier gehts nicht drum, eine Scriptkiddyanleitung ins Netz zu stellen, das jeder der eine Datei downloaden kann es ausnutzt. Sondern das die Lücke nachvollziehbar wird für die welche sich dagegen schützen müssen. Aber glauben wirst du es ihm schon müssen...oder es lassen und das ganze ignorieren.

  7. Re: es macht eine host shell auf?

    Autor: kendon 08.11.18 - 18:56

    Oha, hätte ich wohl verstanden worum es hier geht und wie es funktioniert dann wäre dein oberlehrerhafter Post ja vollkommen für die Katz'... grad nochmal Glück gehabt.
    Man könnte auch meinen wenn ich in der Lage wäre dieses Modul selbst zu schreiben dann bräuchte ich nicht nach einem Downloadlink fragen, aber wir wollen's ja auch nicht übertreiben mit dem Mitdenken so früh am Morgen.

    Leute gibt's...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Cloud Engineer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern (Home-Office möglich)
  2. IT-Softwareentwickler / Fachinformatiker (w/m/d)
    Seele GmbH, Gersthofen
  3. Netzplaner (m/w/d) Festnetz / Access/IP
    Bayerisches Landeskriminalamt, Königsbrunn
  4. Fachinformatiker (m/w/d) für den IT-Support
    Bayerischer Verwaltungsgerichtshof, München, Ansbach

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Monitore und PC-Komponenten nach Marken sortiert und zu drastisch reduzierten Preisen)
  2. (u. a. Lenovo Ideapad 5 Pro 16 Zoll Ryzen 5 16GB 512GB SSD für 829€, LG gram 17 Zoll Ultralight...
  3. (u. a. Samsung Galaxy S20FE 128GB für 399€, LG OLED55A19LA 55 Zoll OLED für 777€)
  4. ab 379€


Haben wir etwas übersehen?

E-Mail an news@golem.de