VM virtuālajā lodziņā atklātas 10 jaunas ievainojamības

Oracle ir izlaidis plāksteri, lai labotu desmit VirtualBox ievainojamības, kas ļauj uzbrucējiem izbēgt no “viesu” operētājsistēmām un uzbrukt resursdatora operētājsistēmai, kurā darbojas VirtualBox.

VM VirtualBox atrisina jūsu nopietnās drošības problēmas

Ekspluatācijas, izmantojot šo metodi, kas pazīstama kā “virtuālās mašīnas aizbēgšana”, drošības eksperti ir izraisījušas lielu interesi pēc to atklāšanas 2015. gadā.

Ievainojamības tiek publicētas kā; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 un CVE-2018-2698 . Lai arī viņiem visiem ir vienāds efekts, iesaistītā metode - un pēc tam arī tas, cik viegli uzbrucēji var izmantot ievainojamību - atšķiras pēc veida.

Ikviens, kas izmanto VirtualBox, ir potenciāli neaizsargāts pret iepriekš uzskaitītajām CVE, lai gan dažas no ziņotajām ievainojamībām ir raksturīgas operētājsistēmām, kuras darbojas resursdatorā. Nesen izlaistie ielāpi ir pieejami jaunākajā versijā (5.2.6), kā arī vecajā versijā (5.1.32).

Šīs lietojumprogrammas izstrādātāji visiem lietotājiem, kuri viesu virtuālajos serveros palaiž neuzticamu kodu, steidzami atjaunina lietojumprogrammu.

Lai gan VirtualBox ir populāra vispārējas nozīmes lietojumprogramma, to visbiežāk izmanto darbvirsmas virtualizācijai. Salīdzinot ar citām lietotnēm, Oracle lietojumprogrammai ir plašāks un uzticamāks atbalsts viesiem parasti neizmantojamām operētājsistēmām, piemēram, OS / 2 vai Haiku. Atbalsts VirtualBox viesu kontrolierim tiek integrēts arī Linux kodolā, sākot ar versiju 4.16.

Tos var atjaunināt no vienas un tās pašas programmas.

Avots