10 neue Sicherheitslücken in VM Virtualbox entdeckt

Oracle hat einen Patch veröffentlicht, mit dem zehn Sicherheitslücken in VirtualBox behoben werden können, mit denen Angreifer den Gastbetriebssystemen entkommen und das Hostbetriebssystem angreifen können, auf dem VirtualBox ausgeführt wird.

VM VirtualBox löst Ihre schwerwiegenden Sicherheitsprobleme

Exploits mit dieser Methode, die als "Escape Virtual Machine" bezeichnet wird, waren nach ihrer Veröffentlichung im Jahr 2015 Gegenstand von intensivem Interesse von Sicherheitsexperten.

Die Sicherheitsanfälligkeiten werden wie folgt veröffentlicht: CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 und CVE-2018-2698 . Obwohl alle den gleichen Effekt haben, variiert die Methode - und anschließend die Leichtigkeit, mit der Angreifer die Sicherheitsanfälligkeit ausnutzen können - je nach Typ.

Jeder, der VirtualBox verwendet, ist potenziell anfällig für die oben aufgeführten CVEs, obwohl einige der gemeldeten Sicherheitsanfälligkeiten spezifisch für die auf dem Host ausgeführten Betriebssysteme sind. Neu veröffentlichte Patches sind sowohl in der neuesten Version (5.2.6) als auch in der alten Version (5.1.32) verfügbar.

Die Entwickler dieser Anwendung empfehlen allen Benutzern, die unzuverlässigen Code auf Gast-VMs ausführen, die Anwendung dringend zu aktualisieren.

Obwohl VirtualBox eine beliebte Allzweckanwendung ist, wird sie am häufigsten für die Desktop-Virtualisierung verwendet. Im Vergleich zu anderen Apps bietet die Oracle-Anwendung eine umfassendere und zuverlässigere Unterstützung für nicht häufig verwendete Gastbetriebssysteme wie OS / 2 oder Haiku. Ab Version 4.16 wird auch die Unterstützung für den VirtualBox-Gastcontroller in den Linux-Kernel integriert.

Sie können über dieselbe Anwendung aktualisiert werden.

Quelle