משרד

10 פגיעויות חדשות שהתגלו ב- vm virtualbox

תוכן עניינים:

Anonim

אורקל פרסמה תיקון לתיקון עשר פגיעויות ב- VirtualBox המאפשרות לתוקפים להימלט ממערכות הפעלה 'אורחות' ולהתקוף את מערכת ההפעלה המארחת עליה פועלת VirtualBox.

VM VirtualBox פותר את בעיות האבטחה הקשות שלך

ניצולים בשיטה זו, המכונה "בריחה ממכונה וירטואלית", היו עניין אינטנסיבי של מומחי האבטחה לאחר גילוים ב -2015.

הפגיעויות מתפרסמות כ; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 ו- CVE-2018-2698 . בעוד שכולם חולקים את אותה האפקט, השיטה הכרוכה בכך - ובהמשך הקלות שבה התוקפים יכולים לנצל את הפגיעות - משתנה לפי סוג.

כל מי שמשתמש ב- VirtualBox עשוי להיות פגיע ל- CVEs המפורטים לעיל, אם כי חלק מהפגיעויות המדווחות ספציפיות למערכות ההפעלה הפועלות על המארח. טלאים חדשים שפורסמו זמינים בגרסה האחרונה (5.2.6), כמו גם בגרסה הישנה (5.1.32).

מפתחי אפליקציה זו ממליצים לכל המשתמשים שמריצים קוד - לא אמין - ב- VMs אורחים, לעדכן את היישום בדחיפות.

למרות ש VirtualBox הוא יישום פופולרי לשימוש כללי, הוא משמש לרוב לווירטואליזציה של שולחן העבודה. בהשוואה לאפליקציות אחרות, ליישום Oracle יש תמיכה נרחבת ואמינה יותר במערכות הפעלה אורח שאינן נפוצות, כמו מערכת הפעלה OS / 2 או הייקו. תמיכה בבקר האורחים VirtualBox משולבת גם בגרעין לינוקס, החל מגירסה 4.16.

ניתן לעדכן אותם מאותו יישום.

מקור

משרד

בחירת העורכים

Back to top button