10 vulnerabilități noi descoperite în vbox virtualbox

Oracle a lansat un patch pentru a remedia zece vulnerabilități în VirtualBox, care permit atacatorilor să scape de sistemele de operare „oaspete” și să atace sistemul de operare gazdă pe care rulează VirtualBox.

VM VirtualBox vă rezolvă problemele grave de securitate

Exploatările care folosesc această metodă, cunoscută sub numele de „scăparea mașinii virtuale”, au făcut obiectul unui interes intens de către experții de securitate după dezvăluirea lor în 2015.

Vulnerabilitățile sunt publicate ca; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 și CVE-2018-2698 . Deși toate au același efect, metoda implicată - și ulterior ușurința cu care atacatorii pot exploata vulnerabilitatea - variază în funcție de tip.

Oricine utilizează VirtualBox este potențial vulnerabil la CVE-urile enumerate mai sus, deși unele dintre vulnerabilitățile raportate sunt specifice sistemelor de operare care rulează pe gazdă. Patch-urile recent lansate sunt disponibile în cea mai recentă versiune (5.2.6), precum și în versiunea veche (5.1.32).

Dezvoltatorii acestei aplicații recomandă tuturor utilizatorilor care rulează cod - nesigur - pe VM-uri invitate, să actualizeze urgent aplicația.

Deși VirtualBox este o aplicație populară cu scop general, aceasta este cea mai frecvent utilizată pentru virtualizarea desktop. În comparație cu alte aplicații, aplicația Oracle are un suport mai extins și de încredere pentru sisteme de operare invitate nefolosite, precum OS / 2 sau Haiku. Asistența pentru controlerul invitat VirtualBox este de asemenea integrată în nucleul Linux, începând cu versiunea 4.16.

Pot fi actualizate din aceeași aplicație.

sursă