10 nya sårbarheter upptäckta i virtual virtualbox

Oracle har släppt en korrigeringsfil för att fixa tio sårbarheter i VirtualBox som gör det möjligt för angripare att undkomma "gäst" -operativsystem och attackera värdoperativsystemet som VirtualBox kör på.

VM VirtualBox löser dina allvarliga säkerhetsproblem

Utnyttjande av denna metod, känd som "virtuella maskinflukt", har varit föremål för intensivt intresse av säkerhetsexperter efter avslöjandet 2015.

Sårbarheterna publiceras som; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 och CVE-2018-2698 . Samtidigt som de alla har samma effekt, varierar metoden - och därefter hur enkelt angriparna kan utnyttja sårbarheten - beroende på typ.

Alla som använder VirtualBox är potentiellt sårbara för CVE: n som listas ovan, även om vissa av de rapporterade sårbarheterna är specifika för operativsystemen som körs på värden. Nyutgivna korrigeringar finns tillgängliga i den senaste versionen (5.2.6), såväl som i den gamla versionen (5.1.32).

Utvecklaren av denna applikation rekommenderar att alla användare som kör kod - opålitliga - på gäst-VM: er, uppdaterar applikationen snabbt.

Även om VirtualBox är en populär applikation för allmänt bruk, används den oftast för desktop virtualisering. Jämfört med andra appar har Oracle-applikationen mer omfattande och tillförlitligt stöd för icke-vanliga gästoperativsystem, t.ex. OS / 2 eller Haiku. Stöd för VirtualBox-gästkontrollern integreras också i Linux-kärnan, med början med version 4.16.

De kan uppdateras från samma applikation.

källa