Forwarded from Ĉerizo
https://www.phoronix.com/news/KVM-Backend-For-VirtualBox
https://github.com/cyberus-technology/virtualbox-kvm
破烂王八壳什么时候能合并这个后端呢
https://github.com/cyberus-technology/virtualbox-kvm
破烂王八壳什么时候能合并这个后端呢
Phoronix
Cyberus Develops Open-Source KVM Backend For VirtualBox
Cyberus Technology announced today the open-source release of a KVM back-end developed for VirtualBox
Forwarded from Pirated Account 🏴☠️
GitHub
Oracle VM VirtualBox: Intra-Object Out-Of-Bounds Write in virtioNetR3CtrlVlan
### Summary
A guest inside a VirtualBox VM using the virtio-net network adapter can trigger an intra-object out-of-bounds write in `src/VBox/Devices/Network/DevVirtioNet.cpp` to cause a denial-of-...
A guest inside a VirtualBox VM using the virtio-net network adapter can trigger an intra-object out-of-bounds write in `src/VBox/Devices/Network/DevVirtioNet.cpp` to cause a denial-of-...
Forwarded from Ĉerizo
Memory Leak in the VBoxIntNetSwitch Process in VirtualBox 7
fixed in SVN/7.0.x x>12
https://www.virtualbox.org/ticket/21752#comment:11
VBoxIntNetSwitch process requires force quit
https://www.virtualbox.org/ticket/21999
还好我没有使用内部网络的需求
fixed in SVN/7.0.x x>12
https://www.virtualbox.org/ticket/21752#comment:11
VBoxIntNetSwitch process requires force quit
https://www.virtualbox.org/ticket/21999
还好我没有使用内部网络的需求
Forwarded from 世界边缘 | 在盛夏的阳光下 (Horizon Chaser)
Linux 6.5 版本及更新的内核 (也可能是 23.3 及之后的 mesa 驱动) 似乎与 Windows 下
会导致虚拟机黑屏, 查看事件查看器可以看到 LiveKernelEvent 141
有人遇到了吗
#HorizonのBugs
会导致虚拟机黑屏, 查看事件查看器可以看到 LiveKernelEvent 141
有人遇到了吗
#HorizonのBugs
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
VMware 多款产品出现高危漏洞,恶意软件可从沙盒逃逸感染宿主机
https://www.landiannews.com/archives/102732.html
ESXi、Workstation Pro、Player、Fusion 都受影响
https://www.landiannews.com/archives/102732.html
ESXi、Workstation Pro、Player、Fusion 都受影响
蓝点网
安全警告!VMware Workstation等多款产品出现高危漏洞 请立即升级 – 蓝点网
昨天夜里虚拟化产品开发商 VMware 发布安全公告透露 4 个高危漏洞,这些漏洞使得黑客 / 恶意软件能够从 […]
Forwarded from MiaoTony's Box (MiaoTony 🐱)
#今天又看了啥 #security
可怕!虚拟机里点了个链接,物理机居然被黑了!
InstantView from Source
利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。
CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
CVE-2023-21674,本地沙箱提权;
CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
CVE-2023-34044,获取虚拟机敏感信息;
CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
可怕!虚拟机里点了个链接,物理机居然被黑了!
InstantView from Source
利用了6个2023年的 CVE,组成了一套攻击链,让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接,然后外面真实的物理计算机就中招了。
CVE-2023-3079,Chrome V8 JavaScript 引擎漏洞,执行恶意代码;
CVE-2023-21674,本地沙箱提权;
CVE-2023-29360,Windows 操作系统内核驱动程序漏洞,提权到虚拟机高权限;
CVE-2023-34044,获取虚拟机敏感信息;
CVE-2023-20869,利用虚拟机可以共享外面物理机的蓝牙设备,通过虚拟机和外部通信的通道,传递特别构造的数据出来,外部的虚拟机宿主进程处理的时候缓冲区溢出,执行恶意代码;
CVE-2023-36802,Windows 内核驱动程序漏洞,获取外部真实物理机至高权限
Telegraph
可怕!虚拟机里点了个链接,物理机居然被黑了!
大家好,我是轩辕。 试想一个场景:当你在虚拟机中的Chrome浏览器点开一个链接,然后外面的真实电脑就被黑了。 你觉得这可能吗? 虚拟机大家应该都用过吧,尤其是咱们网络安全从业者,基本上都必不可少的要与虚拟机打交道。 很多时候一些敏感的网址、文件,都不敢在真机上直接点开,而是在虚拟机中点开。这样即便遇到恶意程序,虚拟机重置一下快照就好了。 但你有没有想过,虚拟机也不是固若金汤的,在虚拟机里面点开一个链接,也可能直接让你电脑中招! 前几天,我在安全大佬tk教主的微博里就看到了这么一个案例。 这是一家韩国安…
Forwarded from Ĉerizo
此时,如果继续尝试打快照,那么 manager 会无响应。打开第二个 manager 时把其他 vm 关机,第二个 manager 会报错:
第三个 manager 是正常的,但是第三个 manager 还是会看到那个报错 vm 的状态为打快照
The machine 'fedora' is already locked for a session (or being unlocked).
結果 碼:
VBOX_E_INVALID_OBJECT_STATE (0X80BB0007)
元件:
MachineWrap
介面:
IMachine {300763af-5d6b-46e6-aa96-273eac15538a}
第三个 manager 是正常的,但是第三个 manager 还是会看到那个报错 vm 的状态为打快照
Forwarded from Ĉerizo
……严格地说,因为那个 vm 的快照打不下来,其他 vm 关机后窗口销毁和 manager 状态更新都受到影响
manager 开机某个 vm 后需要在一个新开的 manager 看到新状态
manager 开机某个 vm 后需要在一个新开的 manager 看到新状态
Forwarded from Ĉerizo
两个连 rdp 后的 bug
在之前都是用 anydesk 的,但是 anydesk 时不时有奇妙的延迟和失灵的 tcp 转发
首先是连上后发现鼠标光标消失,按照 cnblogs 启用「启用鼠标键」,光标出现了,去设置更改样式,可以用现代光标了
freebsd 等一众打开自适应分辨率或者说「自动调整客机分辨率」的 vbox vm 在多次 rdp 连接尝试后暴毙了。我真心希望 oracle 赶紧把 vbox 拆散缝进 qemu 里,然后把 libvirt 变成大众喜欢的样子,这样 qemu 能有非 virgl 且可 3D 加速的虚拟显卡,而且也有友好的设置界面
在之前都是用 anydesk 的,但是 anydesk 时不时有奇妙的延迟和失灵的 tcp 转发
首先是连上后发现鼠标光标消失,按照 cnblogs 启用「启用鼠标键」,光标出现了,去设置更改样式,可以用现代光标了
freebsd 等一众打开自适应分辨率或者说「自动调整客机分辨率」的 vbox vm 在多次 rdp 连接尝试后暴毙了。我真心希望 oracle 赶紧把 vbox 拆散缝进 qemu 里,然后把 libvirt 变成大众喜欢的样子,这样 qemu 能有非 virgl 且可 3D 加速的虚拟显卡,而且也有友好的设置界面
从 VMware ESXi 下一个主要版本开始, VMware ESXi 将减少受支持本地化语言的数量,只保留英语、日语、西班牙语、法语,影响意大利语、德语、巴西葡萄牙语、繁体中文、韩语、简体中文。
https://docs.vmware.com/cn/VMware-vSphere/8.0/rn/vsphere-esxi-803-release-notes/index.html
https://docs.vmware.com/cn/VMware-vSphere/8.0/rn/vsphere-esxi-803-release-notes/index.html
Vmware
VMware ESXi 8.0 Update 3 发行说明
查看发行说明了解 VMware vSphere 8.0 有哪些最新功能、更改及修复!
Forwarded from Ĉerizo
喜报:在和 @END_Sen 挂载 openwrt/immwrt 的 jffs2 分区(尝试抢救没备份发配置文件)时遇到了来自王八壳子的 502,但是两三分钟后它又好了