10 νέα ευπάθειες που εντοπίστηκαν στο vm virtualbox

Η Oracle κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για να διορθώσει δέκα ευπάθειες στο VirtualBox που επιτρέπουν στους επιτιθέμενους να ξεφύγουν από τα λειτουργικά συστήματα φιλοξενίας και να επιτεθούν στο λειτουργικό σύστημα κεντρικού υπολογιστή που χρησιμοποιεί το VirtualBox.

Το VM VirtualBox λύνει τα σοβαρά προβλήματα ασφαλείας σας

Οι εκμεταλλεύσεις που χρησιμοποιούν αυτή τη μέθοδο, γνωστή ως "διαφυγή εικονικής μηχανής", αποτέλεσαν αντικείμενο έντονου ενδιαφέροντος από τους εμπειρογνώμονες ασφαλείας μετά την αποκάλυψή τους το 2015.

Τα τρωτά σημεία δημοσιεύονται ως εξής: CVE-2018-2686, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE- 2018-2694 και CVE-2018-2698 . Παρόλο που όλοι μοιράζονται το ίδιο αποτέλεσμα, η σχετική μέθοδος - και στη συνέχεια η ευκολία με την οποία οι εισβολείς μπορούν να εκμεταλλευτούν την ευπάθεια - ποικίλλει ανάλογα με τον τύπο.

Όποιος χρησιμοποιεί το VirtualBox είναι δυνητικά ευάλωτο στις CVE που αναφέρονται παραπάνω, αν και ορισμένες από τις αναφερθείσες ευπάθειες είναι συγκεκριμένες για τα λειτουργικά συστήματα που εκτελούνται στον κεντρικό υπολογιστή. Οι νέες κυκλοφορίες που έχουν κυκλοφορήσει είναι διαθέσιμες στην τελευταία έκδοση (5.2.6), καθώς και στην παλιά έκδοση (5.1.32).

Οι προγραμματιστές αυτής της εφαρμογής συνιστούν όλους τους χρήστες που εκτελούν κώδικα - αναξιόπιστο - στους επισκέπτες VM, να ενημερώσουν επειγόντως την εφαρμογή.

Παρόλο που το VirtualBox είναι μια δημοφιλής εφαρμογή γενικού σκοπού, χρησιμοποιείται συνήθως για εικονικοποίηση επιφάνειας εργασίας. Σε σύγκριση με άλλες εφαρμογές, η εφαρμογή Oracle διαθέτει πιο εκτεταμένη και αξιόπιστη υποστήριξη για λειτουργικά συστήματα επισκεπτών που δεν χρησιμοποιούνται συνήθως, όπως OS / 2 ή Haiku. Η υποστήριξη για τον ελεγκτή guest VirtualBox ενσωματώνεται επίσης στον πυρήνα του Linux, ξεκινώντας από την έκδοση 4.16.

Μπορούν να ενημερώνονται από την ίδια εφαρμογή.

Πηγή