es macht eine host shell auf?

das video zeigt dass eine shell aufmacht, das könnte doch auch bedeuten, dass virtualhost durch den bug so getriggert wird eine shell aufzumachen, oder? müsste er nicht zeigen dass er in der shell über das gastsystem befehle ausführen kann, um zu belegen, dass er ausbricht?

> müsste er nicht zeigen dass er in der shell über das gastsystem
> befehle ausführen kann, um zu belegen, dass er ausbricht?

Die Shell zu öffnen ist der Befehl. Wenn er "Xterm" ausführen kann, kann er auch jeden anderen Befehl ausführen.

Die Shell wird ja auf dem Host geöffnet. Egal was man in so einem Video macht, es besteht immer die Möglichkeit dass es gefaked ist, das dient wohl eher der Demonstration zu zeigen wie simpel und schnell es geht. Glauben muss man das schon selbst, oder halt ausprobieren.

Apropos: hat jemand einen Link für das Kernelmodul? Würde das gerne selbst nachstellen. Auch wenn's keiner glaubt, rein aus Interesse, nicht um aus irgendeiner VM auszubrechen (bin hier eh überall root auf der Maschine selbst...).

https://github.com/MorteNoir1/virtualbox_e1000_0day/blob/master/README.md

Und wo finde ich da das Modul?

kendon schrieb:
--------------------------------------------------------------------------------
> Und wo finde ich da das Modul?


Selbst schreiben

Hier gehts nicht drum, eine Scriptkiddyanleitung ins Netz zu stellen, das jeder der eine Datei downloaden kann es ausnutzt. Sondern das die Lücke nachvollziehbar wird für die welche sich dagegen schützen müssen. Aber glauben wirst du es ihm schon müssen...oder es lassen und das ganze ignorieren.

Oha, hätte ich wohl verstanden worum es hier geht und wie es funktioniert dann wäre dein oberlehrerhafter Post ja vollkommen für die Katz'... grad nochmal Glück gehabt.
Man könnte auch meinen wenn ich in der Lage wäre dieses Modul selbst zu schreiben dann bräuchte ich nicht nach einem Downloadlink fragen, aber wir wollen's ja auch nicht übertreiben mit dem Mitdenken so früh am Morgen.

Leute gibt's...