VM Escape, nuevo artículo publicado en Phrack
En la E-Zine de hacking por excelencia, Phrack, han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape. En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504, una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido. Para terminar el artículo también sugiere técnicas de explotación para futuras vulnerabilidades en QEMU.
El índice del mismo es:
- Introduction
- KVW/QEMU Overview
- Workspace Environment
- QEMU Memory Layout
- Address Translation
- Memory Leak Exploitation
- The Vulnerable Code
- Setting up the Card
- Exploit
- Heap-based Overflow Exploitation
- The Vulnerable Code
- Setting up the Card
- Reversing CRC
- Exploit
- Putting All Together
- RIP Control
- Interactive Shell
- VM-Escape Exploit
- Limitations
- Conclusions
- Greets
- References
- Source Code
Si no tienes planes para este fin de semana, ya tienes con qué entretenerte ;)
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec