اكتشاف 10 نقاط ضعف جديدة في vm virtualbox

أصدرت أوراكل تصحيحًا لإصلاح عشر نقاط ضعف في VirtualBox تسمح للمهاجمين بالهروب من أنظمة التشغيل "الضيف" ومهاجمة نظام التشغيل المضيف الذي يعمل عليه VirtualBox.

يحل VM VirtualBox مشاكل الأمان الخطيرة الخاصة بك

كانت مآثر استخدام هذه الطريقة ، المعروفة باسم "هروب الآلة الافتراضية" ، موضع اهتمام مكثف من قبل خبراء الأمن بعد الكشف عنها في عام 2015.

يتم نشر نقاط الضعف على النحو التالي ؛ CVE-2018-2676 ، CVE-2018-2685 ، CVE-2018-2686 ، CVE-2018-2687 ، CVE-2018-2688 ، CVE-2018-2689 ، CVE-2018-2690 ، CVE-2018-2693 ، CVE- 2018-2694 و CVE-2018-2698 . في حين أن جميعهم يشتركون في نفس التأثير ، فإن الطريقة المعنية - وبالتالي السهولة التي يمكن للمهاجمين من خلالها استغلال الثغرة - تختلف حسب النوع.

من المحتمل أن يكون أي شخص يستخدم VirtualBox عرضة ل CVEs المذكورة أعلاه ، على الرغم من أن بعض نقاط الضعف التي تم الإبلاغ عنها خاصة بأنظمة التشغيل التي تعمل على المضيف. تتوفر التصحيحات التي تم إصدارها حديثًا في أحدث إصدار (5.2.6) ، بالإضافة إلى الإصدار القديم (5.1.32).

يوصي مطورو هذا التطبيق بأن يقوم جميع المستخدمين الذين يقومون بتشغيل التعليمات البرمجية - غير موثوقة - على الأجهزة الظاهرية للضيف بتحديث التطبيق بشكل عاجل.

على الرغم من أن VirtualBox هو تطبيق شائع للأغراض العامة ، إلا أنه يُستخدم بشكل شائع لمحاكاة سطح المكتب الافتراضية. مقارنة بالتطبيقات الأخرى ، يتمتع تطبيق Oracle بدعم أكثر شمولًا وموثوقًا لأنظمة تشغيل الضيف غير شائعة الاستخدام ، مثل OS / 2 أو Haiku. يتم أيضًا دمج دعم وحدة تحكم الضيف VirtualBox في نواة Linux ، بدءًا من الإصدار 4.16.

يمكن تحديثها من نفس التطبيق.

المصدر