VM웨어(VMware)가 최근 중국에서 열린 해킹 대회인 긱폰2018(GeekPwn2018)에서 공개된 가상 기계 탈출 취약점에 대한 패치를 긴급하게 개발, 발표했다.
https://www.boannews.com/media/view.asp?idx=74521
해당 취약점은 특정상황에서 발생하는 취약점으로 vmxnet3 가상 기계 어댑터의 초기 설정이 되지 않은 스택 메모리 사용 버그의 일종이라고 합니다. 해당취약점으로 VM의 가상환경에서 호스트의 루트쉘을 획득할 수 있었다고 합니다. 가상환경도 결국 호스트 환경위에서 돌아가기 때문에 뭔가 취약점이 있으면 뚫리는것 같습니다. 가상환경도 안전하지 않다는 뜻이네요. 가상환경에서 호스트의 루트쉘을 따낼수 있다는게 조금 충격적이였습니다.
'Daily IT News' 카테고리의 다른 글
| 11/15 News, 마이크로소프트, 11월 정기 패치 통해 60여 개 취약점 해결 (0) | 2018.11.15 |
|---|---|
| 11/14 News, 구글 플레이가 안전하다는 구글, 1년 동안 악성 앱 방치 (2) | 2018.11.14 |
| 11/11 News, 플래시 플레이어 업데이트 사칭 암호화폐 채굴 악성코드 출현 (0) | 2018.11.11 |
| 11/10 News, 경찰청 사이버안전국 사칭 ‘앱’ 주의 (0) | 2018.11.10 |
| 11/9 News, HTTP 포트 공격 52.91%, 10월 사이버공격 1위 (0) | 2018.11.09 |