Vm वर्चुअलबॉक्स में खोजे गए 10 नई कमजोरियाँ

ओरेकल ने वर्चुअलबॉक्स में दस कमजोरियों को ठीक करने के लिए एक पैच जारी किया है जो हमलावरों को 'अतिथि' ऑपरेटिंग सिस्टम से बचने और होस्ट ऑपरेटिंग सिस्टम पर हमला करने की अनुमति देता है जो वर्चुअलबॉक्स चल रहा है।

VM VirtualBox आपकी गंभीर सुरक्षा समस्याओं को हल करता है

इस पद्धति का उपयोग करते हुए एक्सप्लॉइट्स, जिसे "वर्चुअल मशीन एस्केप" के रूप में जाना जाता है, 2015 में उनके प्रकटीकरण के बाद सुरक्षा विशेषज्ञों द्वारा गहन रुचि का विषय रहा है।

कमजोरियों के रूप में प्रकाशित कर रहे हैं; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, और CVE-2018-2698 । हालांकि वे सभी समान प्रभाव साझा करते हैं, लेकिन इसमें शामिल विधि - और बाद में आसानी से हमलावरों के साथ भेद्यता का फायदा उठा सकते हैं - प्रकार से भिन्न होता है।

वर्चुअलबॉक्स का उपयोग करने वाला कोई भी ऊपर सूचीबद्ध सीवीई के लिए संभावित रूप से असुरक्षित है, हालांकि रिपोर्ट की गई कमजोरियों में से कुछ होस्ट पर चलने वाले ऑपरेटिंग सिस्टम के लिए विशिष्ट हैं। नए जारी किए गए पैच नवीनतम संस्करण (5.2.6), साथ ही पुराने संस्करण (5.1.32) में उपलब्ध हैं ।

इस एप्लिकेशन के डेवलपर्स का सुझाव है कि सभी उपयोगकर्ता जो कोड चलाते हैं - अविश्वसनीय - अतिथि वीएम पर, आवेदन को तत्काल अपडेट करें।

यद्यपि VirtualBox एक लोकप्रिय सामान्य-उद्देश्य अनुप्रयोग है, यह डेस्कटॉप वर्चुअलाइजेशन के लिए सबसे अधिक उपयोग किया जाता है। अन्य एप्लिकेशन की तुलना में, ओरेकल एप्लिकेशन को गैर-आमतौर पर उपयोग किए जाने वाले अतिथि ऑपरेटिंग सिस्टम, जैसे कि ओएस / 2 या हाएजू के लिए अधिक व्यापक और विश्वसनीय समर्थन है। वर्चुअलबॉक्स अतिथि नियंत्रक के लिए समर्थन भी लिनक्स कर्नेल में एकीकृत किया जा रहा है, जो संस्करण 4.16 से शुरू होता है।

उन्हें उसी एप्लिकेशन से अपडेट किया जा सकता है।

स्रोत