10 lỗ hổng mới được phát hiện trong hộp ảo vm

Oracle đã phát hành một bản vá để sửa mười lỗ hổng trong VirtualBox, cho phép kẻ tấn công thoát khỏi hệ điều hành 'khách' và tấn công hệ điều hành máy chủ mà VirtualBox đang chạy.

VM VirtualBox giải quyết các vấn đề bảo mật nghiêm trọng của bạn

Khai thác sử dụng phương pháp này, được gọi là "thoát máy ảo", đã trở thành chủ đề được các chuyên gia bảo mật quan tâm sau khi tiết lộ vào năm 2015.

Các lỗ hổng được công bố như; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE-2018 2018-2694 và CVE-2018-2698 . Mặc dù tất cả chúng đều có chung tác dụng, phương thức liên quan - và sau đó là sự dễ dàng mà kẻ tấn công có thể khai thác lỗ hổng - thay đổi theo loại.

Bất cứ ai sử dụng VirtualBox đều có khả năng bị tổn thương đối với các CVE được liệt kê ở trên, mặc dù một số lỗ hổng được báo cáo là dành riêng cho các hệ điều hành đang chạy trên máy chủ. Các bản vá mới được phát hành có sẵn trong phiên bản mới nhất (5.2.6), cũng như phiên bản cũ (5.1.32).

Các nhà phát triển của ứng dụng này khuyến nghị tất cả người dùng chạy mã - không đáng tin cậy - trên các máy khách VM, hãy cập nhật ứng dụng khẩn cấp.

Mặc dù VirtualBox là một ứng dụng đa năng phổ biến, nhưng nó được sử dụng phổ biến nhất cho ảo hóa máy tính để bàn. So với các ứng dụng khác, ứng dụng Oracle có sự hỗ trợ rộng rãi và đáng tin cậy hơn cho các hệ điều hành khách không được sử dụng phổ biến, như OS / 2 hoặc Haiku. Hỗ trợ cho bộ điều khiển khách VirtualBox cũng đang được tích hợp vào nhân Linux, bắt đầu với phiên bản 4.16.

Chúng có thể được cập nhật từ cùng một ứng dụng.

Nguồn