“ 11月8日，一位俄罗斯漏洞研究人员在Github公布了VirtualBox中的一个0day漏洞，并详细解释了这个漏洞的利用是如何实现的。
详情参见：
https://github.com/MorteNoir1/virtualbox_e1000_0day”
“事件回顾”
VirtualBox 是由德国 Innotek 公司开发，由Sun Microsystems公司出品的一款开源虚拟机软件软件，使用Qt编写，在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。Innotek 以 GNU General Public License (GPL) 释出 VirtualBox，并提供二进制版本及 OSE 版本的代码。使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系统作为客户端操作系统。现在则由甲骨文公司进行开发，是甲骨文公司xVM虚拟化平台技术的一部份。（来自百度百科）

2018年11月8号，一位俄罗斯安全研究员Sergey Zelenyuk由于对漏洞披露流程的不满，在GitHub上公布了一个VirtualBox的0day。该漏洞影响VirtualBox的所有版本, 以及所有使用Intel PRO/1000 MT Desktop虚拟机网卡、NAT网络模式进行虚拟机连接的操作系统。
目前安全人员已实现让恶意脚本逃离虚拟环境执行，并公布Exploit代码和视频证据。

视频链接： https://vimeo.com/299325088
“影响范围”
VirtualBox 5.2.20版本及以前版本
主机操作系统：任意。
客户操作系统：任意。
VM配置：默认（唯一的要求是使用Intel PRO/1000 MT Desktop虚拟机网卡，网络模式是NAT）

“官方修复方案”
官方还未发布漏洞补丁，待安全补丁发布，请及时更新。
“网宿建议”
在补丁发布之前可采用临时解决方案来降低漏洞威胁：
更改虚拟机网卡设置，或将虚拟机的网络连接模式从NAT改为其它。网宿安全专家团队已第一时间对服务器进行排查，并将持续跟进该事件的进展。