Descobreixen 10 noves vulnerabilitats en vm virtualbox

Oracle ha alliberat un pegat per solucionar deu vulnerabilitats en VirtualBox que permeten als atacants escapar dels sistemes operatius 'hostes' i atacar el sistema operatiu host en el qual s'executa VirtualBox.

VM VirtualBox soluciona els seus greus problemes de seguretat

Els gestes que utilitzen aquest mètode, conegut com "virtual machine escapament", han estat objecte d'un intens interès per part dels experts en seguretat després de la seva revelació en l'any 2015.

Les vulnerabilitats es publiquen com; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, i CVE-2018-2698. Si bé tots ells comparteixen el mateix efecte, el mètode involucrat -i posteriorment la facilitat amb la qual els atacants poden aprofitar la vulnerabilitat- varia segons el tipus.

Qualsevol que utilitzi VirtualBox és potencialment vulnerable als CVE llistats anteriorment, encara que algunes de les vulnerabilitats reportades són específiques dels sistemes operatius que s'executen en el sistema principal. Els pegats recentment llançats estan disponibles a l'última versió (5.2.6), així com la versió antiga (5.1.32).

Els desenvolupadors d'aquesta aplicació recomanen que tots els usuaris que executen codi -no confiable- en els VMs convidats, actualitzen l'aplicació urgentment.

Encara VirtualBox és una aplicació popular per propòsit general, s'usa més comunament per a la virtualització d'escriptoris. En comparació amb altres apps, l'aplicació de Oracle té un suport més extens i fiable per a sistemes operatius hostes no comunament utilitzats, com OS / 2 o Haiku. El suport per al controlador hoste de VirtualBox també s'està integrant en el nucli de Linux, a partir de la versió 4.16.

Poden actualitzar des de la mateixa aplicació.

font