VM Virtualbox'ta keşfedilen 10 yeni güvenlik açığı

Oracle, VirtualBox'ta saldırganların 'konuk' işletim sistemlerinden kaçmasına ve VirtualBox'ın üzerinde çalıştığı ana işletim sistemine saldırmasına izin veren on güvenlik açığını gidermek için bir düzeltme eki yayınladı.

VM VirtualBox ciddi güvenlik sorunlarınızı çözer

"Sanal makine kaçışı" olarak bilinen bu yöntemi kullanan istismarlar, güvenlik uzmanları tarafından 2015 yılında açıklandıktan sonra yoğun ilgi gördü.

Bu güvenlik açıkları; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 ve CVE-2018-2698 . Hepsi aynı etkiyi paylaşırken, ilgili yöntem - ve daha sonra saldırganların bu güvenlik açığından yararlanma kolaylığı - türe göre değişir.

VirtualBox kullanan herkes, yukarıda listelenen CVE'lere karşı potansiyel olarak savunmasızdır, ancak bildirilen güvenlik açıklarından bazıları ana bilgisayarda çalışan işletim sistemlerine özgüdür. Yeni çıkan yamalar en son sürümde (5.2.6) ve eski sürümde (5.1.32) bulunmaktadır.

Bu uygulamanın geliştiricileri konuk VM'lerde (güvenilmez) kod çalıştıran tüm kullanıcıların uygulamayı acilen güncellemelerini önerir.

VirtualBox popüler bir genel amaçlı uygulama olmasına rağmen, en çok masaüstü sanallaştırma için kullanılır. Oracle uygulaması, diğer uygulamalarla karşılaştırıldığında, OS / 2 veya Haiku gibi yaygın olarak kullanılmayan konuk işletim sistemleri için daha kapsamlı ve güvenilir bir desteğe sahiptir. VirtualBox konuk denetleyicisi desteği, 4.16 sürümünden başlayarak Linux çekirdeğine de entegre ediliyor.

Aynı uygulamadan güncellenebilirler.

kaynak