10 új sebezhetőséget fedeztek fel a virtuális virtuális dobozban

Az Oracle kiadott egy javítást a VirtualBox tíz sebezhetőségének kiküszöbölésére, amelyek lehetővé teszik a támadók számára, hogy elkerüljék a „vendég” operációs rendszereket, és megtámadják a HostBox által üzemeltetett gazda operációs rendszert.

A VM VirtualBox megoldja a komoly biztonsági problémákat

A „virtuális gép menekülése” néven ismert módszer felhasználásával a biztonsági szakértők 2015-ben nyilvánosságra hozták a figyelmet.

A sebezhetőségeket az alábbiak szerint teszik közzé: CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 és CVE-2018-2698 . Bár mindegyiküknek ugyanaz a hatása, az alkalmazott módszer - és utána az, hogy a támadók milyen mértékben tudják kihasználni a sebezhetőséget - típusonként változnak.

Bárki, aki a VirtualBoxot használja, potenciálisan sebezhető a fent felsorolt ​​CVE-kkel szemben, bár a bejelentett sebezhetőségek közül néhány a gazdagépen futó operációs rendszerekre vonatkozik. Az újonnan kiadott javítások a legújabb verzióban (5.2.6), valamint a régi verzióban (5.1.32) érhetők el.

Az alkalmazás fejlesztői azt javasolják, hogy minden felhasználónak, aki a - megbízhatatlan - kódot futtató vendég virtuális gépeken, sürgősen frissítse az alkalmazást.

Noha a VirtualBox egy népszerű általános célú alkalmazás, leggyakrabban az asztali virtualizációhoz használják. Más alkalmazásokhoz képest az Oracle alkalmazás kiterjedtebb és megbízhatóbb támogatást nyújt a nem általánosan használt vendég operációs rendszerekhez, mint például az OS / 2 vagy a Haiku. A VirtualBox vendégvezérlő támogatását szintén integrálják a Linux kernelbe, kezdve a 4.16-os verzióval.

Ugyanazon alkalmazásból frissíthetők.

forrás