10 nových zranitelných míst objevených ve virtuální schránce vm

Společnost Oracle vydala opravu, která opravuje deset chyb zabezpečení ve VirtualBoxu, které útočníkům umožňují uniknout z „hostujících“ operačních systémů a napadnout hostitelský operační systém, na kterém běží VirtualBox.

VM VirtualBox řeší vaše vážné bezpečnostní problémy

Využití této metody, známá jako „únik virtuálního počítače“, byla po jejich zveřejnění v roce 2015 předmětem bezpečnostních expertů.

Tyto chyby zabezpečení jsou publikovány jako; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 a CVE-2018-2698 . Zatímco všichni sdílejí stejný účinek, použitá metoda - a následně i snadnost, s jakou mohou útočníci tuto chybu zabezpečení zneužít - se liší podle typu.

Kdokoli, kdo používá VirtualBox, je potenciálně zranitelný vůči výše uvedeným CVE, ačkoli některé z uvedených zranitelností jsou specifické pro operační systémy běžící na hostiteli. Nově vydané záplaty jsou k dispozici v nejnovější verzi (5.2.6) i ve staré verzi (5.1.32).

Vývojáři této aplikace doporučují, aby všichni uživatelé, kteří na hostujících virtuálních počítačích spouští nespolehlivý kód, tuto aplikaci naléhavě aktualizovali.

Přestože je VirtualBox oblíbenou univerzální aplikací, nejčastěji se používá pro virtualizaci desktopů. Ve srovnání s jinými aplikacemi má aplikace Oracle rozsáhlejší a spolehlivější podporu pro běžně používané hostující operační systémy, jako jsou OS / 2 nebo Haiku. Podpora hostujícího řadiče VirtualBox je také integrována do linuxového jádra, počínaje verzí 4.16.

Lze je aktualizovat ze stejné aplikace.

Zdroj