Odkritih 10 novih ranljivosti v vm virtualboxu
Kazalo:
Oracle je izdal popravek, s katerim je odpravil deset ranljivosti v VirtualBoxu, ki omogočajo napadalcem, da uidejo gostujočim operacijskim sistemom in napadejo gostiteljski operacijski sistem, na katerem deluje VirtualBox.
VM VirtualBox rešuje vaše resne varnostne težave
Izkoriščanja s to metodo, znano kot "beg navideznega stroja", so bili varnostni strokovnjaki intenzivno zanimivi po razkritju leta 2015.
Ranljivosti so objavljene kot; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 in CVE-2018-2698 . Čeprav imajo vsi enak učinek, je vključena metoda - in posledično enostavnost, s katero lahko napadalci izkoristijo ranljivost - odvisna od vrste.
Kdor uporablja VirtualBox, je potencialno ranljiv za zgoraj navedene CVE, čeprav so nekatere prijavljene ranljivosti značilne za operacijske sisteme, ki delujejo na gostitelju. Na novo izdani popravki so na voljo v najnovejši različici (5.2.6), pa tudi v stari različici (5.1.32).
Razvijalci te aplikacije priporočajo vsem uporabnikom, ki na gostujočih VM-jih izvajajo kodo - nezanesljivo - aplikacijo nujno posodobijo.
Čeprav je VirtualBox priljubljena splošna aplikacija, se najpogosteje uporablja za virtualizacijo namizja. V primerjavi z drugimi aplikacijami ima aplikacija Oracle obsežnejšo in zanesljivejšo podporo za gostujoče operacijske sisteme, ki se pogosto uporabljajo, kot sta OS / 2 ali Haiku. V jedro Linuxa je vključena tudi podpora za gostujoči krmilnik VirtualBox, začenši z različico 4.16.
Posodobiti jih je mogoče iz iste aplikacije.
Intel je že tožil zaradi ranljivosti in ranljivosti
Intel je že bil predmet treh tožb v ZDA zaradi ranljivosti Spectre in Meltdown, ki vplivajo na vse njegove procesorje.
Osem novih ranljivosti, odkritih v procesorjih Intel
V Intelovih procesorjih so odkrili osem novih ranljivosti, štiri so še posebej resne, še bolj kot Spectre.
Amd zen odkrije ranljivosti + sonde in naloži + ponovno naloži ranljivosti
Nov dokument, ki ga je objavila tehnološka univerza v Gradcu, podrobno opisuje dva nova napada, Collide + Probe in Load + Reload na AMD Zen.