10 nye sårbarheter oppdaget i vm virtualbox

Oracle har gitt ut en oppdatering for å fikse ti sårbarheter i VirtualBox som lar angripere slippe unna 'gjest' -operativsystemer og angripe vertsoperativsystemet som VirtualBox kjører på.

VM VirtualBox løser dine alvorlige sikkerhetsproblemer

Anvendelser ved bruk av denne metoden, kjent som "virtual machine escape", har vært gjenstand for intens interesse av sikkerhetseksperter etter avsløringen i 2015.

Sårbarhetene blir publisert som; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, og CVE-2018-2698 . Mens de alle har samme effekt, varierer metoden som er involvert - og senere hvor enkelt angripere kan utnytte sårbarheten - etter type.

Alle som bruker VirtualBox er potensielt sårbare for CVE-ene som er nevnt over, selv om noen av de rapporterte sikkerhetsproblemene er spesifikke for operativsystemene som kjører på verten. Nylig utgitte oppdateringer er tilgjengelig i den nyeste versjonen (5.2.6), samt den gamle versjonen (5.1.32).

Utviklerne av denne applikasjonen anbefaler at alle brukere som kjører kode - upålitelige - på gjest-VMer, oppdaterer applikasjonen raskt.

Selv om VirtualBox er et populært program til generell bruk, brukes det ofte til desktop virtualisering. Sammenlignet med andre apper, har Oracle-applikasjonen mer omfattende og pålitelig støtte for ikke-brukte gjesteoperativsystemer, for eksempel OS / 2 eller Haiku. Støtte for VirtualBox gjestekontroller blir også integrert i Linux-kjernen, starter med versjon 4.16.

De kan oppdateres fra den samme applikasjonen.

kilde