Otkriveno 10 novih ranjivosti u vm virtualboxu

Oracle je izdao zakrpu kako bi popravio deset ranjivosti u VirtualBox-u koji napadačima omogućuju bijeg od 'gostujućih' operativnih sustava i napadanje matičnog operativnog sustava na kojem radi VirtualBox.

VM VirtualBox rješava vaše ozbiljne sigurnosne probleme

Podvizi korištenja ove metode, poznate kao "bijeg od virtualnog stroja", bili su predmet intenzivnog zanimanja sigurnosnih stručnjaka nakon njihova otkrivanja 2015. godine.

Ranjivosti se objavljuju kao; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 i CVE-2018-2698 . Iako svi imaju isti učinak, uključena metoda - a potom i jednostavnost kojom napadači mogu iskoristiti ranjivost - varira ovisno o vrsti.

Svatko tko koristi VirtualBox potencijalno je osjetljiv na gore navedene CVE-ove, iako su neke prijavljene ranjivosti specifične za operativne sustave koji rade na hostu. Novoizbavljene zakrpe dostupne su u najnovijoj verziji (5.2.6), kao i staroj verziji (5.1.32).

Programeri ove aplikacije preporučuju svim korisnicima koji pokreću kod - nepouzdan - na gostujućim VM-ovima hitno ažuriraju aplikaciju.

Iako je VirtualBox popularna aplikacija opće namjene, najčešće se koristi za virtualizaciju radne površine. U usporedbi s drugim aplikacijama, Oracle aplikacija ima opsežniju i pouzdaniju podršku za najčešće korištene gostujuće operativne sustave, poput OS / 2 ili Haiku. U Linux kernel je integrirana i podrška za gostujući kontroler VirtualBox, počevši od verzije 4.16.

Mogu se ažurirati iz iste aplikacije.

izvor