10 nuove vulnerabilità scoperte in vm virtualbox

Oracle ha rilasciato una patch per correggere dieci vulnerabilità in VirtualBox che consentono agli aggressori di sfuggire ai sistemi operativi "guest" e attaccare il sistema operativo host su cui VirtualBox è in esecuzione.

VM VirtualBox risolve i tuoi gravi problemi di sicurezza

Gli exploit che utilizzano questo metodo, noto come "fuga dalle macchine virtuali", sono stati oggetto di intenso interesse da parte degli esperti di sicurezza dopo la loro divulgazione nel 2015.

Le vulnerabilità sono pubblicate come; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 e CVE-2018-2698 . Sebbene condividano tutti lo stesso effetto, il metodo coinvolto - e successivamente la facilità con cui gli aggressori possono sfruttare la vulnerabilità - varia in base al tipo.

Chiunque utilizzi VirtualBox è potenzialmente vulnerabile ai CVE sopra elencati, anche se alcune delle vulnerabilità segnalate sono specifiche dei sistemi operativi in ​​esecuzione sull'host. Le patch appena rilasciate sono disponibili nell'ultima versione (5.2.6) e nella versione precedente (5.1.32).

Gli sviluppatori di questa applicazione raccomandano a tutti gli utenti che eseguono il codice - inaffidabile - su VM guest, di aggiornare l'applicazione con urgenza.

Sebbene VirtualBox sia una popolare applicazione per scopi generici, è più comunemente usata per la virtualizzazione desktop. Rispetto ad altre app, l'applicazione Oracle offre un supporto più esteso e affidabile per i sistemi operativi guest non comunemente utilizzati, come OS / 2 o Haiku. Il supporto per il controller guest VirtualBox viene inoltre integrato nel kernel Linux, a partire dalla versione 4.16.

Possono essere aggiornati dalla stessa applicazione.

fonte