Project Zero 重新审视2017年VirtualBox逃逸草案

执行摘要

Google Project Zero 发布了一份自2017年以来长期休眠的草稿，详细描述了以 CVE-2017-3558 为中心的完整 VirtualBox 虚拟机逃逸链。该帖子于2025-12-19发布在 Project Zero 博客上，描述了拥有客户机级别代码执行权限的攻击者如何突破虚拟机并危及宿主机的用户空间 VirtualBox 进程。该漏洞已于2017年修补，且没有发布新的漏洞代码。此次发布因其历史深度和作为虚拟机逃逸技术的教学资源而引人注目。

技术分析

这篇由 Project Zero 研究员撰写的博客帖子，最初起草于2017年初，涵盖了 VirtualBox 逃逸的两个阶段。第一部分——唯一发布的部分——解释了 CVE-2017-3558 如何使攻击者从客户机虚拟机逃逸到 VirtualBox 宿主机用户空间进程。第二部分，本应描述从宿主机用户空间进程到宿主机内核的转换，但从未完成，因此被省略。

CVE-2017-3558 是 Oracle VirtualBox 中的一个漏洞，已于2017年4月的关键补丁更新中修补。根据 Project Zero 的描述，该缺陷位于虚拟化设备模拟层，允许客户机触发宿主进程中内存损坏。研究员指出，漏洞链需要精确的堆整理和操作 VirtualBox 的内部数据结构。Project Zero 没有提供 CVSS 评分，但 Oracle 对 CVE-2017-3558 的咨询分配了一个 CVSS 3.0 基础得分为7.7（高）。

帖子以解释草稿重新发现和决定原样发布的说明开头，尽管它已经过时。研究员承认，技术细节对于理解虚拟机逃逸向量仍然相关，尽管特定漏洞在修补过的系统上不再可被利用。

缓解措施与建议

由于 CVE-2017-3558 已于2017年修补，主要的缓解措施是确保所有 VirtualBox 安装都更新到比2017年4月关键补丁更新更新的版本。防御者应该验证他们的 VirtualBox 部署至少运行版本5.1.22（第一个修补版本）。对于在生产或实验室环境中使用 VirtualBox 的组织，该描述作为审计虚拟化设备模拟代码路径的案例研究。对于这个特定的 CVE，不需要额外的缓解措施，但发布加强了及时应用历史补丁的重要性。