VM Virtualbox에서 발견 된 10 가지 새로운 취약점

오라클은 VirtualBox의 10 가지 취약점을 수정하는 패치를 발표하여 공격자가 '게스트'운영 체제를 벗어나 VirtualBox가 실행중인 호스트 운영 체제를 공격 할 수 있도록합니다.

VM VirtualBox는 심각한 보안 문제를 해결합니다

"가상 머신 이스케이프 (virtual machine escape)" 로 알려진이 방법을 사용한 익스플로잇은 2015 년에 공개 된 후 보안 전문가들에게 큰 관심을 끌었습니다.

이 취약점은 다음과 같이 게시됩니다. CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694 및 CVE-2018-2698 이들은 모두 동일한 효과를 공유하지만 관련 방법과 공격자가 취약점을 쉽게 악용 할 수있는 방법은 유형에 따라 다릅니다.

보고 된 취약점 중 일부는 호스트에서 실행되는 운영 체제에만 해당되지만 VirtualBox를 사용하는 사람은 위에 나열된 CVE에 취약 할 수 있습니다. 새로 릴리스 된 패치는 최신 버전 (5.2.6) 과 이전 버전 (5.1.32)으로 제공 됩니다.

이 응용 프로그램 개발자는 게스트 VM에서 신뢰할 수없는 코드를 실행하는 모든 사용자가 응용 프로그램을 긴급하게 업데이트 할 것을 권장합니다.

VirtualBox 는 널리 사용되는 범용 응용 프로그램이지만 데스크톱 가상화에 가장 일반적으로 사용됩니다. 다른 응용 프로그램과 비교하여 Oracle 응용 프로그램은 OS / 2 또는 Haiku와 같이 일반적으로 사용되지 않는 게스트 운영 체제를보다 광범위하고 안정적으로 지원합니다. VirtualBox 게스트 컨트롤러에 대한 지원도 버전 4.16부터 Linux 커널에 통합됩니다.

동일한 응용 프로그램에서 업데이트 할 수 있습니다.

출처