10 novas vulnerabilidades descobertas no vm virtualbox

A Oracle lançou um patch para corrigir dez vulnerabilidades no VirtualBox que permitem que os invasores escapem dos sistemas operacionais 'convidados' e atacem o sistema operacional host no qual o VirtualBox está sendo executado.

VM VirtualBox resolve seus sérios problemas de segurança

Explorações usando esse método, conhecido como "escape de máquina virtual", foram objeto de intenso interesse por especialistas em segurança após sua divulgação em 2015.

As vulnerabilidades são publicadas como; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 e CVE-2018-2698 . Embora todos compartilhem o mesmo efeito, o método envolvido - e subsequentemente a facilidade com que os invasores podem explorar a vulnerabilidade - variam de acordo com o tipo.

Qualquer pessoa que use o VirtualBox é potencialmente vulnerável aos CVEs listados acima, embora algumas das vulnerabilidades relatadas sejam específicas dos sistemas operacionais em execução no host. Os patches recém-lançados estão disponíveis na versão mais recente (5.2.6) e na versão antiga (5.1.32).

Os desenvolvedores deste aplicativo recomendam que todos os usuários que executam código - não confiável - em VMs convidadas, atualizem o aplicativo urgentemente.

Embora o VirtualBox seja um aplicativo popular de uso geral, é mais comumente usado para virtualização de desktops. Comparado a outros aplicativos, o aplicativo Oracle possui suporte mais amplo e confiável para sistemas operacionais convidados não utilizados, como OS / 2 ou Haiku. O suporte ao controlador convidado do VirtualBox também está sendo integrado ao kernel do Linux, começando com a versão 4.16.

Eles podem ser atualizados a partir do mesmo aplicativo.

Fonte