Vm மெய்நிகர் பெட்டியில் 10 புதிய பாதிப்புகள் கண்டுபிடிக்கப்பட்டன

மெய்நிகர் பாக்ஸில் பத்து பாதிப்புகளை சரிசெய்ய ஆரக்கிள் ஒரு பேட்சை வெளியிட்டுள்ளது, இது தாக்குதல் நடத்துபவர்களை 'விருந்தினர்' இயக்க முறைமைகளில் இருந்து தப்பிக்கவும், மெய்நிகர் பாக்ஸ் இயங்கும் ஹோஸ்ட் இயக்க முறைமையைத் தாக்கவும் அனுமதிக்கிறது.

VM VirtualBox உங்கள் கடுமையான பாதுகாப்பு சிக்கல்களை தீர்க்கிறது

"மெய்நிகர் இயந்திர தப்பித்தல்" என்று அழைக்கப்படும் இந்த முறையைப் பயன்படுத்தும் சுரண்டல்கள், பாதுகாப்பு வல்லுநர்களால் 2015 ஆம் ஆண்டில் வெளிப்படுத்தப்பட்ட பின்னர் தீவிர ஆர்வத்திற்கு உட்பட்டன.

பாதிப்புகள் இவ்வாறு வெளியிடப்படுகின்றன; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, மற்றும் சி.வி.இ-2018-2698 . அவர்கள் அனைவரும் ஒரே விளைவைப் பகிர்ந்து கொள்ளும்போது, ​​சம்பந்தப்பட்ட முறை - பின்னர் தாக்குதல் நடத்துபவர்கள் பாதிப்பைப் பயன்படுத்திக் கொள்ளும் எளிமை - வகையைப் பொறுத்து மாறுபடும்.

மெய்நிகர் பாக்ஸைப் பயன்படுத்தும் எவரும் மேலே பட்டியலிடப்பட்டுள்ள சி.வி.இ க்களுக்கு பாதிக்கப்படக்கூடியவர்கள், இருப்பினும் புகாரளிக்கப்பட்ட சில பாதிப்புகள் ஹோஸ்டில் இயங்கும் இயக்க முறைமைகளுக்கு குறிப்பிட்டவை. புதிதாக வெளியிடப்பட்ட திட்டுகள் சமீபத்திய பதிப்பிலும் (5.2.6), பழைய பதிப்பிலும் (5.1.32) கிடைக்கின்றன.

இந்த பயன்பாட்டின் டெவலப்பர்கள் விருந்தினர் VM களில் குறியீட்டை - நம்பமுடியாத - இயக்கும் அனைத்து பயனர்களும், பயன்பாட்டை அவசரமாக புதுப்பிக்க பரிந்துரைக்கின்றனர்.

மெய்நிகர் பாக்ஸ் ஒரு பிரபலமான பொது-பயன்பாட்டு பயன்பாடு என்றாலும், இது பொதுவாக டெஸ்க்டாப் மெய்நிகராக்கத்திற்கு பயன்படுத்தப்படுகிறது. பிற பயன்பாடுகளுடன் ஒப்பிடும்போது, ​​OS / 2 அல்லது ஹைக்கூ போன்ற பொதுவாகப் பயன்படுத்தப்படாத விருந்தினர் இயக்க முறைமைகளுக்கு ஆரக்கிள் பயன்பாடு மிகவும் விரிவான மற்றும் நம்பகமான ஆதரவைக் கொண்டுள்ளது. மெய்நிகர் பாக்ஸ் விருந்தினர் கட்டுப்படுத்திக்கான ஆதரவு பதிப்பு 4.16 இல் தொடங்கி லினக்ஸ் கர்னலுடன் ஒருங்கிணைக்கப்படுகிறது.

அவை ஒரே பயன்பாட்டிலிருந்து புதுப்பிக்கப்படலாம்.

மூல