وی ایم ورچوئل باکس میں 10 نئی کمزوریاں دریافت کیں

اوریکل نے ورچوئل بوکس میں دس خطرات کو دور کرنے کے لئے ایک پیچ جاری کیا ہے جو حملہ آوروں کو 'مہمان' آپریٹنگ سسٹم سے بچنے اور میزبان آپریٹنگ سسٹم پر حملہ کرنے کی اجازت دیتا ہے جس پر ورچوئل بوکس چل رہا ہے۔

VM VirtualBox آپ کی سلامتی کے سنگین مسائل حل کرتا ہے

اس مجلد کا استعمال کرتے ہوئے جو استحصال کرتے ہیں ، جسے "ورچوئل مشین فرار" کہا جاتا ہے ، 2015 میں انکشاف کے بعد سیکیورٹی ماہرین کی طرف سے ان کی دلچسپی کا موضوع رہا ہے۔

خطرات کو بطور شائع کیا جاتا ہے۔ CVE-2018-2676، CVE-2018-2685، CVE-2018-2686، CVE-2018-2687، CVE-2018-2688، CVE-2018-2689، CVE-2018-2690، CVE-2018-2693، CVE- 2018-2694 ، اور CVE-2018-2698 ۔ جب کہ وہ سب ایک جیسے ہوتے ہیں ، اس میں شامل طریقہ - اور اس کے نتیجے میں آسانی کے ساتھ حملہ آور خطرے سے دوچار ہوسکتے ہیں - قسم کے لحاظ سے مختلف ہوتی ہیں۔

ورچوئل باکس کا استعمال کرنے والا کوئی بھی شخص مذکورہ بالا درج ذیل CVEs کے لئے ممکنہ طور پر خطرے سے دوچار ہے ، حالانکہ اطلاع شدہ کچھ کمزوریاں میزبان پر چلنے والے آپریٹنگ سسٹم کے لئے مخصوص ہیں۔ نئے جاری کردہ پیچ تازہ ترین ورژن (5.2.6) کے ساتھ ساتھ پرانے ورژن (5.1.32) میں بھی دستیاب ہیں ۔

اس ایپلی کیشن کے ڈویلپرز کو مشورہ دیا گیا ہے کہ وہ تمام صارفین جو مہمان VM پر ، ناقابل اعتماد - کوڈ چلاتے ہیں ، درخواست کو فوری طور پر اپ ڈیٹ کریں۔

اگرچہ ورچوئل بوکس ایک مقبول عام مقصد کا استعمال ہے ، لیکن یہ عام طور پر ڈیسک ٹاپ ورچوئلائزیشن کے لئے استعمال ہوتا ہے۔ دیگر ایپس کے مقابلے میں ، اوریکل ایپلیکیشن میں غیر عام طور پر استعمال ہونے والے مہمان آپریٹنگ سسٹم ، جیسے OS / 2 یا ہائکو کے لئے زیادہ وسیع اور قابل اعتماد مدد حاصل ہے۔ ورچوئل باکس گیسٹ کنٹرولر کے لئے سپورٹ بھی لینکس کرنل میں ضم کیا جا رہا ہے ، جس کی شروعات ورژن 4.16 سے ہوگی۔

وہ ایک ہی درخواست سے اپ ڈیٹ ہوسکتے ہیں۔

ماخذ