ভিএম ভার্চুয়ালবক্সে 10 টি নতুন দুর্বলতা আবিষ্কার করা হয়েছে

ভার্চুয়ালবক্সে দশটি দুর্বলতা ঠিক করার জন্য ওরাকল একটি প্যাচ প্রকাশ করেছে যা আক্রমণকারীদের 'অতিথি' অপারেটিং সিস্টেম থেকে বাঁচতে এবং ভার্চুয়ালবক্স যে হোস্ট হোস্টিং অপারেটিং সিস্টেমে চলছে সেগুলি আক্রমণ করার অনুমতি দেয়।

ভিএম ভার্চুয়ালবক্স আপনার গুরুতর সুরক্ষা সমস্যাগুলি সমাধান করে

"ভার্চুয়াল মেশিন এস্কেপ" নামে পরিচিত এই পদ্ধতিটি ব্যবহার করে ষড়যন্ত্রগুলি 2015 সালে তাদের প্রকাশের পরে সুরক্ষা বিশেষজ্ঞদের তীব্র আগ্রহের বিষয় হয়ে দাঁড়িয়েছে।

দুর্বলতা হিসাবে প্রকাশিত হয়; CVE-2018-2676, CVE-2018-2685, CVE-2018-2686, CVE-2018-2687, CVE-2018-2688, CVE-2018-2689, CVE-2018-2690, CVE-2018-2693, CVE- 2018-2694, এবং সিভিই-2018-2698 । যদিও তারা সবাই একই প্রভাব ভাগ করে নিচ্ছে, ততক্ষণে পদ্ধতিটি জড়িত - এবং পরবর্তীকালে আক্রমণকারীরা যে স্বাচ্ছন্দ্যের সাথে দুর্বলতা কাজে লাগাতে পারে - তা বিভিন্ন ধরণের পরিবর্তিত হয়।

ভার্চুয়ালবক্স ব্যবহার করা যে কেউই উপরে তালিকাভুক্ত সিভিইগুলির পক্ষে সম্ভাব্য ঝুঁকিপূর্ণ, যদিও কিছু প্রতিবেদনিত দুর্বলতা হোস্টে চলমান অপারেটিং সিস্টেমগুলির জন্য নির্দিষ্ট। সদ্য প্রকাশিত প্যাচগুলি সর্বশেষ সংস্করণে (5.2.6) পাশাপাশি পুরানো সংস্করণে (5.1.32) উপলব্ধ are

এই অ্যাপ্লিকেশনটির বিকাশকারীগণ সুপারিশ করেন যে সমস্ত ব্যবহারকারী যারা অতিথি ভিএমগুলিতে কোড - অবিশ্বস্ত - চালাচ্ছেন তারা আবেদনটি জরুরিভাবে আপডেট করুন।

যদিও ভার্চুয়ালবক্স একটি জনপ্রিয় সাধারণ-উদ্দেশ্য অ্যাপ্লিকেশন, এটি ডেস্কটপ ভার্চুয়ালাইজেশনের জন্য সবচেয়ে বেশি ব্যবহৃত হয়। অন্যান্য অ্যাপ্লিকেশনের সাথে তুলনা করে, ওরেল অ্যাপ্লিকেশনটিতে সাধারণভাবে ব্যবহৃত অতিথি অপারেটিং সিস্টেমগুলির যেমন ওএস / 2 বা হাইকুর জন্য আরও বিস্তৃত এবং নির্ভরযোগ্য সমর্থন রয়েছে। ভার্চুয়ালবক্স গেস্ট কন্ট্রোলারের জন্য সমর্থনটি লিনাক্স কার্নেলের সাথে সংহত করা হচ্ছে, সংস্করণ 4.16 দিয়ে শুরু করা হবে।

তারা একই অ্যাপ্লিকেশন থেকে আপডেট করা যেতে পারে।

উৎস