VirtualBox

Oracle VM VirtualBox (ofte kjent som VirtualBox ) er virtualiseringsprogramvare for x86 / amd64 - arkitekturer . Den er for tiden utviklet av Oracle Corporation som en del av deres familie av virtualiseringsprodukter . Gjennom denne applikasjonen er det mulig å installere flere operativsystemer , kjent som "gjestesystemer", i et annet "vert" operativsystem, hver med sitt eget virtuelle miljø. Blant de støttede operativsystemene (i vertsmodus) er GNU/Linux , Mac OS X , OS/2 Warp, Genode , [ 1 ] Windows og Solaris / OpenSolaris , og innenfor dem er det mulig å virtualisere operativsystemene FreeBSD , GNU / Linux, OpenBSD , OS/2 Warp, Windows, Solaris, MS-DOS , Genode og mange andre.

VirtualBox tilbyr noen fine funksjoner, for eksempel å kjøre virtuelle maskiner eksternt, via Remote Desktop Protocol (RDP), iSCSI -støtte , selv om disse alternativene ikke er tilgjengelige i OSE-versjonen.

Når det gjelder maskinvareemulering , lagres gjestesystemharddisker på vertssystemer som individuelle filer i en beholder kalt Virtual Disk Image , inkompatibel med annen virtualiseringsprogramvare.

En annen av funksjonene den presenterer er å montere ISO-bilder som virtuelle optiske CD- eller DVD -stasjoner , eller som en diskett .

Den har en driverpakke som muliggjør 3D-akselerasjon, fullskjerm, opptil 4 PCI Ethernet -kort (8 hvis du bruker kommandolinjen til å konfigurere dem), tastatur- og musintegrasjon.

Fra og med versjon 6.0 støtter ikke VirtualBox lenger 32-biters vertsoperativsystemer, men du kan lage både 32-biters og 64-biters virtuelle maskiner. [ 2 ] Støtte for 5.2.x-grenutgivelsene ble avsluttet i juli 2020, med de siste utgivelsene kompatible med 32-biters vertsoperativsystemer. [ 3 ] [ 4 ]

Historie

VirtualBox ble opprinnelig tilbudt av "Innotek GmbH" i Weinstadt - Tyskland , under en proprietær programvarelisens , men i januar 2007 , etter år med utvikling, ble VirtualBox OSE (Open Source Edition) utgitt under GPLv2-lisensen . [ 5 ] For øyeblikket er det den proprietære versjonen Oracle VM VirtualBox, som kun er gratis for personlig bruk eller evalueringsbruk, og er underlagt " VirtualBox Personal Use and Evaluation License" (PUEL) . [ 6 ] og Open Source-versjonen, VirtualBox OSE, som er gratis programvare, underlagt GPL-lisensen.

Sun Microsystems kjøpte Innotek GmbH i februar 2008. [ 7 ]

Oracle Corporation kjøpte opp Sun Microsystems i januar 2010 og omdøpte produktet til "Oracle VM VirtualBox". [ 8 ]

Hendelser

Gjennom historien har VirtualBox presentert en rekke forekomster, [ 9 ] hvorav de viktigste har vært følgende:

Den 6. november 2018 publiserte forskeren Sergey Zelenyuk en sårbarhet som tillater "rømme" av den virtuelle maskinen og ta kontroll over kjernen til vertsmaskinen. [ 10 ] En slik situasjon oppstår bare hvis det virtuelle nettverkskortet som brukes som standard brukes når du oppretter en virtuell maskin og tilkoblingsmodusen er satt til NAT . [ 11 ]

Se også

Referanser

↑ [vbox-dev] Genode 14.02 støtter VirtualBox på Nova microhypervisor
^ "Oracle gir ut VirtualBox 6.0.0 " . gHacks Tech News . 19. desember 2018.
^ "Changelog-5.2" (på engelsk) . OracleVM VirtualBox . 15. januar 2019.
^ "VirtualBox 5.2 bygger " . OracleVM VirtualBox . 15. januar 2019.
↑ "GPL" (på engelsk) .
↑ "VirtualBox PUEL" (på engelsk) .
↑ "Sun Microsystems kunngjør avtale om å kjøpe Innotek, utvider Sun xVM-rekkevidden til utviklerskrivebordet " .
^ "Oracle og virtualisering " .
↑ Royal Spanish Academy og Association of Academies of the Spanish Language. «forekomst : En hendelse som inntreffer i løpet av en sak eller virksomhet og har en sammenheng med den.» . Dictionary of the Spanish Language (23. utgave) . Hentet 23. juli 2018 .
↑ Zelenyuk, Sergey (6. november 2018). "MorteNoir1/virtualbox_e1000_0day" (html) . GitHub (på engelsk) . Arkivert fra originalen 7. november 2018 . Hentet 10. november 2018 . "En standard VirtualBox virtuell nettverksenhet er Intel PRO/1000 MT Desktop (82540EM) og standard nettverksmodus er NAT. Vi vil referere til det E1000. E1000 har en sårbarhet som lar en angriper med root/administratorrettigheter i en gjest flykte til en vertsring3. Deretter kan angriperen bruke eksisterende teknikker for å eskalere privilegier til å ringe 0 via /dev/vboxdrv. »
↑ Púa, Daniel (9. november 2018). "Forklarer VirtualBox 0-dager" (html) . Hispasec . Arkivert fra originalen 10. november 2018 . Hentet 10. november 2018 . "På grunn av konfigurasjonen til E1000 er det mulig, ved å sende en streng med spesifikke Tx-deskriptorer, å få et bufferoverløp (ofte kjent som bufferoverløp), som resulterer i to muligheter (begge brukt i utnyttelsen): * Dataene vil leses fra gjesten inn i en haugbuffer. *Kopier data av en bestemt lengde til bufferen uten noen bekreftelse. * Også utnyttelsen brukt av Zelenyuk bruker LKM for å laste et gjesteoperativsystem. Siden rettighetseskalering er nødvendig for å få driveren lastet på begge systemene, bruker den utnyttelseskjeder som er lagt ut i Pwn2Own-konkurransen. Disse kjedene utnytter en nettleser som åpner et ondsinnet nettsted på gjeste-OS, som deretter klarer å unnslippe sandkassen for å få full tilgang til ring 3 (applikasjonslag). Til slutt, og takket være kjente sårbarheter, oppnår den rettighetseskalering til tilgang til ring 0 (kjernenivå) hvor alt som er nødvendig for å angripe en hypervisor fra gjesteoperativsystemet er plassert. »

Eksterne lenker

Wikimedia Commons er vert for en mediekategori om VirtualBox .
Offesiell nettside
Hvordan kjøre Virtualbox fra en USB
RemoteBox: Open Source VirtualBox-klient med ekstern administrasjon (RemoteBox er ikke relatert til eller tilknyttet Oracle ).