10 нови уязвимости, открити във vm virtualbox

Oracle пусна патч за коригиране на десет уязвимости в VirtualBox, които позволяват на атакуващите да избягат от „гост“ операционните системи и да атакуват хост операционната система, на която работи VirtualBox.

VM VirtualBox решава вашите сериозни проблеми със сигурността

Експлоатациите, използващи този метод, известен като "бягство от виртуална машина", бяха обект на силен интерес от експерти по сигурността след тяхното разкриване през 2015 г.

Уязвимостите се публикуват като; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 и CVE-2018-2698 . Въпреки че всички те имат един и същ ефект, участващият метод - и впоследствие лекотата, с която нападателите могат да използват уязвимостта - варира в зависимост от типа.

Всеки, който използва VirtualBox, е потенциално уязвим към изброените по-горе CVE, въпреки че някои от отчетените уязвимости са специфични за операционните системи, работещи на хоста. Новоизлезлите пластири се предлагат в най-новата версия (5.2.6), както и в старата версия (5.1.32).

Разработчиците на това приложение препоръчват на всички потребители, които изпълняват код - ненадежден - на виртуални виртуални машини, да актуализират приложението спешно.

Въпреки че VirtualBox е популярно приложение с общо предназначение, най-често се използва за виртуализация на работния плот. В сравнение с други приложения, приложението Oracle има по-обширна и надеждна поддръжка за не често използвани гост операционни системи, като OS / 2 или Haiku. Поддръжката за гост контролера на VirtualBox също е интегрирана в ядрото на Linux, започвайки от версия 4.16.

Те могат да бъдат актуализирани от едно и също приложение.

източник