Vm వర్చువల్‌బాక్స్‌లో 10 కొత్త ప్రమాదాలు కనుగొనబడ్డాయి

వర్చువల్‌బాక్స్‌లో పది దుర్బలత్వాలను పరిష్కరించడానికి ఒరాకిల్ ఒక ప్యాచ్‌ను విడుదల చేసింది, ఇది దాడి చేసేవారికి 'అతిథి' ఆపరేటింగ్ సిస్టమ్‌ల నుండి తప్పించుకోవడానికి మరియు వర్చువల్‌బాక్స్ నడుస్తున్న హోస్ట్ ఆపరేటింగ్ సిస్టమ్‌పై దాడి చేయడానికి అనుమతిస్తుంది.

VM వర్చువల్బాక్స్ మీ తీవ్రమైన భద్రతా సమస్యలను పరిష్కరిస్తుంది

"వర్చువల్ మెషిన్ ఎస్కేప్" అని పిలువబడే ఈ పద్ధతిని ఉపయోగించే దోపిడీలు భద్రతా నిపుణులు 2015 లో వెల్లడించిన తరువాత తీవ్రమైన ఆసక్తిని కలిగి ఉన్నాయి.

దుర్బలత్వం ఇలా ప్రచురించబడింది; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, మరియు సివిఇ-2018-2698 . అవన్నీ ఒకే ప్రభావాన్ని పంచుకుంటాయి, ఇందులో ఉన్న పద్ధతి - మరియు తరువాత దాడి చేసేవారు దుర్బలత్వాన్ని ఉపయోగించుకునే సౌలభ్యం - రకాన్ని బట్టి మారుతుంది.

వర్చువల్‌బాక్స్‌ను ఉపయోగించే ఎవరైనా పైన జాబితా చేయబడిన CVE లకు హాని కలిగి ఉంటారు, అయినప్పటికీ నివేదించబడిన కొన్ని దుర్బలత్వం హోస్ట్‌లో నడుస్తున్న ఆపరేటింగ్ సిస్టమ్‌లకు ప్రత్యేకమైనవి. కొత్తగా విడుదల చేసిన పాచెస్ తాజా వెర్షన్ (5.2.6) తో పాటు పాత వెర్షన్ (5.1.32) లో లభిస్తాయి.

ఈ అనువర్తనం యొక్క డెవలపర్లు అతిథి VM లలో - నమ్మదగని - కోడ్‌ను అమలు చేసే వినియోగదారులందరూ, అప్లికేషన్‌ను అత్యవసరంగా నవీకరించాలని సిఫార్సు చేస్తున్నారు.

వర్చువల్బాక్స్ ప్రజాదరణ పొందిన సాధారణ-ప్రయోజన అనువర్తనం అయినప్పటికీ, ఇది సాధారణంగా డెస్క్‌టాప్ వర్చువలైజేషన్ కోసం ఉపయోగించబడుతుంది. ఇతర అనువర్తనాలతో పోలిస్తే, ఒరాకిల్ అనువర్తనం OS / 2 లేదా హైకూ వంటి సాధారణంగా ఉపయోగించని అతిథి ఆపరేటింగ్ సిస్టమ్‌లకు మరింత విస్తృతమైన మరియు నమ్మదగిన మద్దతును కలిగి ఉంది. వర్చువల్‌బాక్స్ గెస్ట్ కంట్రోలర్‌కు మద్దతు కూడా వెర్షన్ 4.16 తో ప్రారంభమయ్యే లైనక్స్ కెర్నల్‌లో విలీనం చేయబడుతోంది.

వాటిని ఒకే అప్లికేషన్ నుండి నవీకరించవచ్చు.

మూలం