VirtualBox零日漏洞细节和利用代码惊现网上：可虚拟机逃逸

Oracle花了整整15个月的时间来修复之前的一个类似问题之后，俄罗斯研究人员索性在GitHub上发布了详细介绍VirtualBox零日漏洞的报告文章。据上传到GitHub的文本文件显示，圣彼得堡的研究人员谢尔盖•泽伦尤克（Sergey Zelenyuk）发现了一条漏洞链，这些漏洞让恶意代码可以逃离VirtualBox虚拟机（访客操作系统），在底层的（主机）操作系统上执行。一旦离开了VirtualBox虚拟机，恶意代码将在操作系统的有限用户空间（内核ring 3）中运行，但泽伦尤克表示，攻击者可以利用许多已知的权限提升漏洞来获得内核级访问权限（ring 0）。

  所幸，该零日漏洞并不对同样严重依赖虚拟机的云托管环境构成威胁。大多数云计算服务使用直接在服务器硬件上运行的类型-1（原生）虚拟机管理程序来管理虚拟机。VirtualBox是类型-2虚拟机管理程序，因为它在已经运行的操作系统（主机操作系统）里面运行虚拟机（访客操作系统）。该漏洞让安全研究人员们感到恐慌，因为VirtualBox是用于日常恶意软件分析和逆向工程的最流行的虚拟机应用软件之一。