vm virtualboxで発見された10個の新しい脆弱性
目次:
オラクルは、VirtualBoxの10個の脆弱性を修正するパッチをリリースしました。これにより、攻撃者は「ゲスト」オペレーティングシステムをエスケープし、VirtualBoxが実行されているホストオペレーティングシステムを攻撃できます。
VM VirtualBoxは深刻なセキュリティ問題を解決します
「仮想マシンエスケープ」として知られているこの方法を使用したエクスプロイトは、セキュリティの専門家が2015年に公開して以来、非常に注目されています。
脆弱性は次のように公開されます。 CVE-2018-2676、CVE-2018-2685、CVE-2018-2686、CVE-2018-2687、CVE-2018-2688、CVE-2018-2689、CVE-2018-2690、CVE-2018-2693、CVE- 2018-2694、およびCVE-2018-2698 。 それらはすべて同じ効果を共有しますが、関連する方法、およびその後、攻撃者が脆弱性を悪用することが容易になる方法は、タイプによって異なります。
報告されている脆弱性の一部はホストで実行されているオペレーティングシステムに固有のものですが、 VirtualBoxを使用しているユーザーは上記のCVEに対して潜在的に脆弱です。 新しくリリースされたパッチは、最新バージョン(5.2.6)と旧バージョン(5.1.32)で利用できます。
このアプリケーションの開発者は、ゲストVMでコード(信頼性が低い)を実行するすべてのユーザーが、アプリケーションを緊急に更新することをお勧めします。
VirtualBoxは人気のある汎用アプリケーションですが、デスクトップ仮想化に最も一般的に使用されています。 他のアプリと比較して、Oracleアプリケーションは、OS / 2やHaikuなどの一般的に使用されていないゲストオペレーティングシステムをより幅広く信頼できる方法でサポートしています。 VirtualBoxゲストコントローラーのサポートも、バージョン4.16からLinuxカーネルに統合されています。
同じアプリケーションから更新できます。
