10 kerentanan baru ditemukan di vm virtualbox

Oracle telah merilis tambalan untuk memperbaiki sepuluh kerentanan di VirtualBox yang memungkinkan penyerang melarikan diri dari sistem operasi 'guest' dan menyerang sistem operasi host yang dijalankan oleh VirtualBox.

VM VirtualBox memecahkan masalah keamanan serius Anda

Eksploitasi menggunakan metode ini, yang dikenal sebagai "pelarian mesin virtual", telah menjadi perhatian utama para ahli keamanan setelah pengungkapannya pada tahun 2015.

Kerentanan diterbitkan sebagai; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, dan CVE-2018-2698 . Sementara mereka semua berbagi efek yang sama, metode yang terlibat - dan selanjutnya kemudahan penyerang dapat mengeksploitasi kerentanan - bervariasi berdasarkan jenis.

Siapa pun yang menggunakan VirtualBox berpotensi rentan terhadap CVEs yang tercantum di atas, meskipun beberapa kerentanan yang dilaporkan khusus untuk sistem operasi yang berjalan di host. Tambalan yang baru dirilis tersedia dalam versi terbaru (5.2.6), dan juga versi lama (5.1.32).

Pengembang aplikasi ini merekomendasikan agar semua pengguna yang menjalankan kode - tidak dapat diandalkan - pada VM tamu, perbarui aplikasi dengan segera.

Meskipun VirtualBox adalah aplikasi serba guna yang populer, itu paling umum digunakan untuk virtualisasi desktop. Dibandingkan dengan aplikasi lain, aplikasi Oracle memiliki dukungan yang lebih luas dan andal untuk sistem operasi tamu yang tidak umum digunakan, seperti OS / 2 atau Haiku. Dukungan untuk pengendali tamu VirtualBox juga diintegrasikan ke dalam kernel Linux, dimulai dengan versi 4.16.

Mereka dapat diperbarui dari aplikasi yang sama.

Sumber