10 nových zranitelných míst objevených ve virtuální schránce vm
Obsah:
Společnost Oracle vydala opravu, která opravuje deset chyb zabezpečení ve VirtualBoxu, které útočníkům umožňují uniknout z „hostujících“ operačních systémů a napadnout hostitelský operační systém, na kterém běží VirtualBox.
VM VirtualBox řeší vaše vážné bezpečnostní problémy
Využití této metody, známá jako „únik virtuálního počítače“, byla po jejich zveřejnění v roce 2015 předmětem bezpečnostních expertů.
Tyto chyby zabezpečení jsou publikovány jako; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 a CVE-2018-2698 . Zatímco všichni sdílejí stejný účinek, použitá metoda - a následně i snadnost, s jakou mohou útočníci tuto chybu zabezpečení zneužít - se liší podle typu.
Kdokoli, kdo používá VirtualBox, je potenciálně zranitelný vůči výše uvedeným CVE, ačkoli některé z uvedených zranitelností jsou specifické pro operační systémy běžící na hostiteli. Nově vydané záplaty jsou k dispozici v nejnovější verzi (5.2.6) i ve staré verzi (5.1.32).
Vývojáři této aplikace doporučují, aby všichni uživatelé, kteří na hostujících virtuálních počítačích spouští nespolehlivý kód, tuto aplikaci naléhavě aktualizovali.
Přestože je VirtualBox oblíbenou univerzální aplikací, nejčastěji se používá pro virtualizaci desktopů. Ve srovnání s jinými aplikacemi má aplikace Oracle rozsáhlejší a spolehlivější podporu pro běžně používané hostující operační systémy, jako jsou OS / 2 nebo Haiku. Podpora hostujícího řadiče VirtualBox je také integrována do linuxového jádra, počínaje verzí 4.16.
Lze je aktualizovat ze stejné aplikace.
Osm nových zranitelných míst objevených v intel procesorech
U procesorů Intel bylo objeveno osm nových zranitelných míst, čtyři z nich jsou obzvláště závažné, dokonce vyrovnanější než Spectre.
▷ Jak vytvořit virtuální stroj ve virtuální schránce a nakonfigurovat jej
Ukážeme vám, jak vytvořit virtuální stroj ve VirtualBoxu. ✅ Nakonfigurujeme pevné disky, síť, sdílené složky, importujeme disk VDI, VMDK
Google Chrome zaplatí více peněz za odhalení zranitelných míst
Google Chrome zaplatí více peněz za odhalování zranitelných míst. Zjistěte více o tomto programu odměňování podpisů.