18 岁少年如何发现虚拟机逃逸漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay.com不想错过任何消息？设置星标↓ ↓ ↓背景介绍今天分享国外一位18岁白帽小哥如何在 VirtualBox 中发现一个相当古老（2019 年）的漏洞，该漏洞允许虚拟机到宿主机的逃逸，漏洞编号为CVE-2019-2703。本文将带你了解这位白帽小哥的思想链，从头到尾展示整个思考过程，最终引导他发现该漏洞。注意：本文中使用的 VirtualBox 版本为 6.0.4研究灵感首先这白帽小哥从 @_niklasb 和他的 VirtualBox 研究中收获了不少灵感。https://www.exploit-db.com/exploits/43878https://www.youtube.com/watch?v=fFaWE3jt7qU&t=460s&ab_channel=scrt.insomnihackhttps://phoenhex.re/2018-07-27/better-slow-than-sorry首先尝试找出 ………………………………