10 nových zraniteľností objavených vo virtuálnom boxe vm

Spoločnosť Oracle vydala opravu, ktorá opravuje desať zraniteľností vo VirtualBoxe, ktoré útočníkom umožňujú uniknúť z hosťujúcich operačných systémov a zaútočiť na hostiteľský operačný systém, na ktorom beží VirtualBox.

VM VirtualBox rieši vaše vážne bezpečnostné problémy

Využitie tejto metódy, známej ako „únik virtuálneho počítača“, bolo predmetom bezpečnostného experta po ich zverejnení v roku 2015.

Tieto zraniteľné miesta sú publikované ako; CVE-2018-2676, CVE-2018-2686, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 a CVE-2018-2698 . Zatiaľ čo všetci zdieľajú rovnaký účinok, použitá metóda - a následne aj ľahkosť, s akou môžu útočníci zraniteľnosť zneužiť - sa líši podľa typu.

Každý, kto používa VirtualBox, je potenciálne zraniteľný voči vyššie uvedeným CVE, aj keď niektoré z hlásených zraniteľností sú špecifické pre operačné systémy bežiace na hostiteľovi. Novo vydané opravy sú k dispozícii v najnovšej verzii (5.2.6), ako aj v starej verzii (5.1.32).

Vývojári tejto aplikácie odporúčajú, aby všetci používatelia, ktorí spúšťajú kód - nespoľahlivý - na hosťujúcich virtuálnych počítačoch, aplikáciu bezodkladne aktualizovali.

Aj keď je VirtualBox populárnou univerzálnou aplikáciou, najčastejšie sa používa na virtualizáciu desktopu. V porovnaní s inými aplikáciami má aplikácia Oracle rozsiahlejšiu a spoľahlivejšiu podporu pre bežne používané hosťovské operačné systémy, ako sú OS / 2 alebo Haiku. Podpora pre hosťovský radič VirtualBox je tiež integrovaná do linuxového jadra, začínajúc verziou 4.16.

Môžu byť aktualizované z rovnakej aplikácie.

zdroj