viturbox网卡驱动_Pwn2Own 2020 利用 Oracle VirtualBox 网卡、USB 设备驱动实现虚拟机逃逸的细节...

最新推荐文章于 2021-10-16 15:58:57 发布
VIP文章 最新推荐文章于 2021-10-16 15:58:57 发布
阅读量191 收藏
点赞数
文章标签: viturbox网卡驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42508290/article/details/111948024
版权

本文将介绍在Pwn2Own 2020中的Oracle VirtualBox逃逸漏洞,这两个漏洞会影响Oracle VirtualBox 6.1.4和更低的版本。

0x01 漏洞分析

漏洞利用链包括2个漏洞:

·英特尔PRO 1000 MT桌面(E1000)网络适配器-越界读取漏洞

https://www.zerodayinitiative.com/advisories/ZDI-20-581/

·开放主机控制器接口(OHCI)USB控制器-未初始化变量漏洞

https://www.zerodayinitiative.com/advisories/ZDI-20-582/

1.E1000越界读取漏洞

有关E1000网络适配器内部工作的更多信息,可以在此处阅读有关信息。

https://github.com/hongphipham95/Vulnerabilities/blob/master/VirtualBox/Oracle VirtualBox Intel PRO 1000 MT Desktop - Integer Underflow Vulnerability/Oracle VirtualBox Intel PRO 1000 MT Desktop - Integer Underflow Vulnerability.md

使用E1000网络适配器发送以太网帧时,我们可以通过设置IXSM数据描述符选项字段中的位来控制IP校验和的插入:

// VirtualBox-6.1.4\src\VBox\Devices\Network\DevE1000.cpp:5191

static bool e1kLocateTxPacket(PE1KSTATE pThis)

{

...

E1KTXDESC *pDesc = &pThis->aTxDescriptors[i];

switch (e1kGetDescType(pDesc))

{

...

case E1K_DTYP_DATA:

...

if (cbPacket == 0)

{

/*

* The first fragment: save IXSM and TXSM options

* as these are only valid in the first fragment.

*/

pThis->fIPcsum = pDesc->data.dw3.fIXSM;

pThis->fTCPcsum = pDesc->data.dw3.fTXSM;

fTSE = pDesc->data.cmd.fTSE;

...

}

随着pThis->fIPcsum有效标记,IP校验将被插入到以太网帧:

// VirtualBox-6.1.4\src\VBox\Devices\Network\DevE1000.cpp:4997

static int e1kXmitDesc(PPDMDEVINS pDevIns, PE1KSTATE pThis, PE1KSTATECC pThisCC, E1KTXDESC *pDesc,

RTGCPHYS addr, bool fOnWorkerThread)

{

...

switch (e1kGetDescType(pDesc))

{

...

case E1K_DTYP_DATA:

{

STAM_COUNTER_INC(pDesc->data.cmd.fTSE?

&pThis->StatTxDescTSEData:

&pThis->StatTxDescData);

E1K_INC_ISTAT_CNT(pThis->uStatDescDat);

STAM_PROFILE_ADV_START(&pThis->CTX_SUFF_Z(StatTransmit), a);

if (pDesc->data.cmd.u20DTALEN == 0 || pDesc->data.u64BufAddr == 0)

{

...

}

else

{

...

else if (!pDesc->data.cmd.fTSE)

{

...

if (pThis->fIPcsum)

e1kInsertChecksum(pThis, (uint8_t *)pThisCC->CTX_SUFF(pTxSg)->aSegs[0].pvSeg, pThis->u16TxPktLen,

pThis->contextNormal.ip.u8CSO,

pThis->contextNormal.ip.u8CSS,

pThis->contextNormal.ip.u16CSE);

函数e1kInsertChecksum()将计算校验和并将其放入框架中,u8CSO,u8CSS以及u16CSE中pThis->contextNormal可以通过上下文描述符指定:

// VirtualBox-6.1.4\src\VBox\Devices\Network\DevE1000.cpp:5158

DECLINLINE(void) e1kUpdateTxContext(PE1KSTATE pThis, E1KTXDESC *pDesc)

{

if (pDesc->context.dw2.fTSE)

{

...

}

else

{

pThis->contextNormal = pDesc->context;

STAM_COUNTER_INC(&pThis->StatTxDescCtxNormal);

}

...<

最低0.47元/天 解锁文章
觉主小VV
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
USB网卡SR9900.zip
07-28
USB转接头网卡驱动
Pwn2Own 2020 利用 Oracle VirtualBox 网卡USB 设备驱动实现虚拟机逃逸细节
systemino的博客
11-24 389
本文将介绍在Pwn2Own 2020中的Oracle VirtualBox逃逸漏洞,这两个漏洞会影响Oracle VirtualBox 6.1.4和更低的版本。 0x01 漏洞分析 漏洞利用链包括2个漏洞: ·英特尔PRO 1000 MT桌面(E1000)网络适配器-越界读取漏洞 https://www.zerodayinitiative.com/advisories/ZDI-20-581/ ·开放主机控制器接口(OHCI)USB控制器-未初始化变量漏洞 https://www.zeroda..
微软u盘制作工具_用微软官方提供的工具制作Win10优盘启动
weixin_39579483的博客
12-02 648
Hello,大家好。前面有一期我讲了微PE工具箱,最近有网友回复我关于用微软官方工具制作启动盘的内容。那于是我也就去查看、体验了一下。今天就来和大家分享一下用微软官方工具制作Win10优盘启动。它的特点就是,它并不需要你单独下载系统镜像文件,你只需要下载它的工具,完成设置后,它是联网下载微软最新版本的,而且支持x86和x64两个共存。你需要的准备的就是一个8G以上的空白U盘,联网的电脑,和一些耐心...
sr9900网卡usb驱动_win7系统中usb无线网卡怎么用 usb无线网卡使用方法【详细介绍】...
weixin_39571749的博客
12-14 7584
  usb无线网卡相信对用户们而言都很熟悉了吧,操作起来非常的简单只要插入网卡就可以使用了,不过最近有位win7系统用户,还不知道如何使用usb无线网卡,那么win7系统中usb无线网卡怎么用呢?今天为大家分享win7系统中usb无线网卡的使用方法。  usb无线网卡使用方法:  1、要安装USB无线网卡,需要先找到该网卡驱动,一般购买网卡会赠送一个光盘,光盘里就有你需要的驱动。如果你的光盘丢失...
Petalinux添加SR9900A驱动(CDC Ethernet support(smart devices such as cable modems))
zwg0829的博客
10-16 3067
Petalinux版本2017.4,linux内核版本4.9 添加SR9900A驱动如下: 1)petalinux-config -c kernel 2)添加驱动 Device Drivers ---> [*] Network device support ---> <*> USB Network Adapters ---> <*> Multi-purpose USB Networking Framewo...
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
PWN.rar_AVR PWM_GPS FPGA_PWN_avr_avr pwn
09-23
AVR系列单片机Mage8PWM脉冲输出程序
PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机
07-14
pwm波输出,实现数字舵机的控制,完成一些简单的电机控制问题
pwn2own2020:通过链接六个漏洞通过Safari破坏macOS内核
02-04
该存储库包含利用和技术细节,并。 有关更多信息,您还可以查看。 该存储库还包括成功利用。 如何繁殖 在exploits文件夹中使用python3运行HTTP服务器。 $ python3 -m http.server 80 通过Safari使用攻击者服务器的...
PWN.rar_meathlg_site:www.pudn.com
09-23
attiny13A产生频率交替变换的PWM方波 实现PWM输出 频率和占空比可调
SR9900Windows驱动程序 zh99 zh5-pc驱动 (1).rar
04-09
SR9900Windows驱动程序 zh99 zh5-pc驱动 (1).rar
SR900USB网卡驱动
12-03
USB网卡驱动,2000/XP/7都可以使用
USB网卡驱动SR9600_USB1.1_driver
12-18
USB网卡驱动SR9600_USB1.1_driver
corechip_usb_1000906_64_316.exe
05-16
装了个win10发现系统没有有线网卡驱动,必须手动安装一个。使用英特尔官网网卡驱动竟然提示“不存在英特尔适配器”,无语了,只好试试万能网卡驱动。然后下载了驱动精灵的网卡驱动安装后,竟然可以用。故在这分享下经验。
万能驱动.EXE
08-21
万能驱动.EXE
SR9900 Windows11系统驱动程序
04-19
USB2.0 100M以太网卡 SR9900 Windows11系统驱动程序,使得SR9900,SR9900A系列芯片可以在windows最新系统Win11下可以使用!
USB2.0转100M以太网SR9900资料
04-15
SR9900是一款USB2.0接口的100M以太网控制器芯片,采用QFN24 4*4封装,低功耗,广泛应用于电脑周边,嵌入式系统设计。 附件资料包括(规格书,原理图,windows系统驱动,Linux系统驱动,以及一些设计说明)
SR9900 USB2.0转以太网转资料
07-25
SR9900是一款USB2.0接口的100M以太网芯片,超低功耗,采用QFN小封装,广泛应用于电脑周边和嵌入式设计
USB2.0转以太网芯片 SR9900原理图资料
07-25
USB2.0转以太网芯片 SR9900原理图资料 5V输入,也可以3.3V直接输入,100M低功耗网卡原理图
xdctf2015_pwn200
最新发布
09-03
xdctf2015_pwn200是一道CTF比赛中的题目,是一个二进制漏洞利用题目。从代码中可以看出,它利用了一个栈溢出漏洞来实现攻击。在攻击过程中,首先使用write函数的got地址来泄露出libc中write函数的真实地址,然后通过计算偏移量得到libc的基址,进而计算出system函数和/bin/sh字符串的地址。最后,通过构造ROP链来调用system函数,并将/bin/sh字符串作为参数传入,从而获取shell权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[BUUCTF]PWN——xdctf2015_pwn200](https://blog.csdn.net/mcmuyanga/article/details/109622553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [xdctf2015_pwn200](https://blog.csdn.net/weixin_44309300/article/details/130628776)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值