vm virtualbox中发现10个新漏洞

甲骨文发布了一个补丁程序，修复了VirtualBox中的十个漏洞，攻击者可以利用这些漏洞逃脱“来宾”操作系统并攻击VirtualBox运行所在的主机操作系统。

VM VirtualBox解决了您严重的安全问题

使用这种方法的漏洞被称为“虚拟机逃逸” ，是安全专家在2015年披露后引起强烈关注的主题。

漏洞发布为； CVE-2018-2676，CVE-2018-2685，CVE-2018-2686，CVE-2018-2687，CVE-2018-2688，CVE-2018-2689，CVE-2018-2690，CVE-2018-2693，CVE- 2018-2694和CVE-2018-2698 。 尽管它们都具有相同的效果，但是所涉及的方法（以及随后攻击者利用此漏洞的难易程度）因类型而异。

尽管某些报告的漏洞特定于主机上运行的操作系统，但使用VirtualBox的任何人都可能受到上面列出的CVE的攻击。 最新发行的修补程序具有最新版本（5.2.6）和旧版本（5.1.32） 。

此应用程序的开发人员建议所有在来宾VM上运行代码（不可靠）的用户紧急更新应用程序。

尽管VirtualBox是流行的通用应用程序，但它最常用于桌面虚拟化。 与其他应用程序相比，Oracle应用程序对非常用的来宾操作系统（例如OS / 2或Haiku）提供了更广泛和可靠的支持。 从版本4.16开始，对VirtualBox guest虚拟机控制器的支持也已集成到Linux内核中。

可以从同一应用程序更新它们。

来源