В виртуальной коробке vm обнаружено 10 новых уязвимостей

Oracle выпустила патч для исправления десяти уязвимостей в VirtualBox, которые позволяют злоумышленникам избегать «гостевых» операционных систем и атаковать хост-операционную систему, на которой работает VirtualBox.

VM VirtualBox решает ваши серьезные проблемы с безопасностью

Эксплойты, использующие этот метод, известный как «побег из виртуальной машины», стали предметом пристального интереса экспертов по безопасности после их раскрытия в 2015 году.

Уязвимости публикуются как; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 и CVE-2018-2698 . Хотя все они имеют одинаковый эффект, используемый метод - и, следовательно, простота, с которой злоумышленники могут использовать уязвимость - различается в зависимости от типа.

Любой, кто использует VirtualBox, потенциально уязвим к CVE, перечисленным выше, хотя некоторые из указанных уязвимостей относятся к операционным системам, работающим на хосте. Недавно выпущенные патчи доступны в последней версии (5.2.6), а также в старой версии (5.1.32).

Разработчики этого приложения рекомендуют всем пользователям, которые запускают код - ненадежный - на гостевых виртуальных машинах, срочно обновить приложение.

Хотя VirtualBox является популярным приложением общего назначения, он чаще всего используется для виртуализации десктопов. По сравнению с другими приложениями приложение Oracle имеет более обширную и надежную поддержку для не часто используемых гостевых операционных систем, таких как OS / 2 или Haiku. Поддержка гостевого контроллера VirtualBox также интегрируется в ядро ​​Linux, начиная с версии 4.16.

Они могут быть обновлены из одного приложения.

источник