10 uutta haavoittuvuutta, jotka on löydetty vm-virtuaalboxista

Oracle on julkaissut korjaustiedoston kymmenen VirtualBox-haavoittuvuuden korjaamiseksi, joiden avulla hyökkääjät voivat paeta ”vieras” käyttöjärjestelmiä ja hyökätä isäntäkäyttöjärjestelmään, jota VirtualBox käyttää.

VM VirtualBox ratkaisee vakavat tietoturvaongelmat

Tietotekniikan asiantuntijat ovat herättäneet voimakasta kiinnostusta tätä menetelmää, joka tunnetaan nimellä "virtuaalikoneen paeta", julkaisemisen jälkeen vuonna 2015.

Haavoittuvuudet julkaistaan ​​nimellä; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 ja CVE-2018-2698 . Vaikka heillä kaikilla on sama vaikutus, kyseessä oleva menetelmä - ja myöhemmin helppous, jolla hyökkääjät voivat hyödyntää haavoittuvuutta - vaihtelee tyypin mukaan.

Kuka tahansa VirtualBoxia käyttävä on alttiina yllä luetelluille CVE: ille, vaikka jotkut ilmoitetuista haavoittuvuuksista ovat ominaisia ​​isäntäkoneella toimiville käyttöjärjestelmille. Äskettäin julkaistut korjaustiedostot ovat saatavana uusimmassa versiossa (5.2.6) sekä vanhassa versiossa (5.1.32).

Tämän sovelluksen kehittäjät suosittelevat, että kaikki käyttäjät, jotka käyttävät koodia - epäluotettavaa - vieras VM: ssä, päivittävät sovelluksen pikaisesti.

Vaikka VirtualBox on suosittu yleiskäyttöinen sovellus, sitä käytetään yleisimmin työpöydän virtualisointiin. Verrattuna muihin sovelluksiin, Oracle-sovelluksella on laajempi ja luotettavampi tuki ei-yleisesti käytetyille vieraskäyttöjärjestelmille, kuten OS / 2 tai Haiku. VirtualBox-vierasohjaimen tuki on myös integroitu Linux-ytimeen versiosta 4.16 alkaen.

Ne voidaan päivittää samasta sovelluksesta.

lähde