Odkritih 10 novih ranljivosti v vm virtualboxu

Oracle je izdal popravek, s katerim je odpravil deset ranljivosti v VirtualBoxu, ki omogočajo napadalcem, da uidejo gostujočim operacijskim sistemom in napadejo gostiteljski operacijski sistem, na katerem deluje VirtualBox.

VM VirtualBox rešuje vaše resne varnostne težave

Izkoriščanja s to metodo, znano kot "beg navideznega stroja", so bili varnostni strokovnjaki intenzivno zanimivi po razkritju leta 2015.

Ranljivosti so objavljene kot; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 in CVE-2018-2698 . Čeprav imajo vsi enak učinek, je vključena metoda - in posledično enostavnost, s katero lahko napadalci izkoristijo ranljivost - odvisna od vrste.

Kdor uporablja VirtualBox, je potencialno ranljiv za zgoraj navedene CVE, čeprav so nekatere prijavljene ranljivosti značilne za operacijske sisteme, ki delujejo na gostitelju. Na novo izdani popravki so na voljo v najnovejši različici (5.2.6), pa tudi v stari različici (5.1.32).

Razvijalci te aplikacije priporočajo vsem uporabnikom, ki na gostujočih VM-jih izvajajo kodo - nezanesljivo - aplikacijo nujno posodobijo.

Čeprav je VirtualBox priljubljena splošna aplikacija, se najpogosteje uporablja za virtualizacijo namizja. V primerjavi z drugimi aplikacijami ima aplikacija Oracle obsežnejšo in zanesljivejšo podporo za gostujoče operacijske sisteme, ki se pogosto uporabljajo, kot sta OS / 2 ali Haiku. V jedro Linuxa je vključena tudi podpora za gostujoči krmilnik VirtualBox, začenši z različico 4.16.

Posodobiti jih je mogoče iz iste aplikacije.

Vir