10 nye sårbarheder opdaget i vm virtualbox

Oracle har frigivet en patch til at løse ti sårbarheder i VirtualBox, der giver angribere mulighed for at undslippe 'gæst' -operativsystemer og angribe værtsoperativsystemet, som VirtualBox kører på.

VM VirtualBox løser dine alvorlige sikkerhedsproblemer

Udnyttelse ved hjælp af denne metode, kendt som "virtuel maskinflugt", har været interesseret af sikkerhedseksperter efter deres afsløring i 2015.

Sårbarhederne offentliggøres som; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 og CVE-2018-2698 . Mens de alle deler den samme effekt, varierer den involverede metode - og derefter den lethed, som angribere kan udnytte sårbarheden - efter type.

Alle, der bruger VirtualBox, er potentielt sårbare overfor CVE’erne, der er anført ovenfor, selvom nogle af de rapporterede sårbarheder er specifikke for operativsystemerne, der kører på værten. Nyligt frigivne programrettelser er tilgængelige i den nyeste version (5.2.6) såvel som den gamle version (5.1.32).

Udviklerne af denne applikation anbefaler, at alle brugere, der kører kode - upålidelige - på gæst VM'er, opdaterer applikationen hurtigst muligt.

Selvom VirtualBox er et populært program til generelle formål, bruges det oftest til desktop virtualisering. Sammenlignet med andre apps har Oracle-applikationen mere omfattende og pålidelig support til ikke-almindeligt anvendte gæstoperativsystemer, såsom OS / 2 eller Haiku. Support til VirtualBox-gæstecontrolleren integreres også i Linux-kernen, startende med version 4.16.

De kan opdateres fra den samme applikation.

kilde