Kann VM bei Pufferüberlauf schützen?
Kann VM bei Pufferüberlauf schützen?
Hallo, ich denke gerade über diese Frage im Titel nach. Wie sieht Eure Meinung dazu aus? Kann eine VM bei einem Pufferüberlauf innerhalb der VM das host-System schützen? Denn wenn ein Pufferüberlauf schon irgendwo im Speicher schreiben darf, warum dann nicht auch außerhalb der VM?
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
-
- Beiträge: 507
- Registriert: 30.12.2016 23:48:51
Re: Kann VM bei Pufferüberlauf schützen?
Eine VM kann davor nur in einem gewissen Rahmen schützen. Insbesondere nur dann wenn die VM selbst keine ausnutzbaren Sicherheitslücken hat, die einen Übergriff auf das Host-System ermöglichen. Generell würde ich VMs weniger Vertrauen schenken, zumal das letztlich auch nur Software ist die Fehler haben kann. Allerdings könnte man einer VM gewissermaßen mit Sandboxing unter die Arme greifen, indem die VM schon selbst in einer Sandbox gestartet wird.clue hat geschrieben:Hallo, ich denke gerade über diese Frage im Titel nach. Wie sieht Eure Meinung dazu aus? Kann eine VM bei einem Pufferüberlauf innerhalb der VM das host-System schützen? Denn wenn ein Pufferüberlauf schon irgendwo im Speicher schreiben darf, warum dann nicht auch außerhalb der VM?
Beispiel:
Code: Alles auswählen
firejail qemu-system-x86_64 -enable-kvm -hda boot.img -cdrom image.iso -boot d -m 2G