10 bagong mga kahinaan na natuklasan sa vm virtualbox

Ang Oracle ay naglabas ng isang patch upang ayusin ang sampung kahinaan sa VirtualBox na nagpapahintulot sa mga attackers na makatakas sa mga 'operating' operating system at atake sa host operating system na pinapatakbo ng VirtualBox.

Malulutas ng VM VirtualBox ang iyong mga malubhang problema sa seguridad

Ang paggamit ng pamamaraang ito, na kilala bilang "virtual machine escape", ay naging paksa ng matinding interes ng mga eksperto sa seguridad pagkatapos ng kanilang pagsisiwalat sa 2015.

Ang mga kahinaan ay nai-publish bilang; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, at CVE-2018-2698 . Habang silang lahat ay nagbabahagi ng parehong epekto, ang pamamaraan na kasangkot - at kasunod ang kadalian na kung saan maaaring samantalahin ng mga umaatake ang kahinaan - nag-iiba ayon sa uri.

Ang sinumang gumagamit ng VirtualBox ay potensyal na mahina sa mga CVE na nakalista sa itaas, bagaman ang ilan sa mga iniulat na kahinaan ay tiyak sa mga operating system na tumatakbo sa host. Ang mga bagong pinakawalan na mga patch ay magagamit sa pinakabagong bersyon (5.2.6), pati na rin ang lumang bersyon (5.1.32).

Inirerekomenda ng mga developer ng application na ito na ang lahat ng mga gumagamit na nagpapatakbo ng code - hindi maaasahan - sa mga VM ng panauhin, mapilit ang pag-update ng application.

Kahit na ang VirtualBox ay isang popular na application na pangkalahatang-layunin, ito ay karaniwang ginagamit para sa virtualization ng desktop. Kumpara sa iba pang mga app, ang application ng Oracle ay may mas malawak at maaasahang suporta para sa mga hindi karaniwang ginagamit na operating system ng panauhin, tulad ng OS / 2 o Haiku. Ang suporta para sa VirtualBox panauhin ng magsusupil ay din isinasama sa Linux kernel, na nagsisimula sa bersyon 4.16.

Maaari silang mai-update mula sa parehong application.

Pinagmulan