Oracle VirtualBox存在安全漏洞,快升级到最新版!
2023-03-20 14:58:04 时间
近期,专家披露了甲骨文VirtualBox 中的漏洞(编号为 CVE-2021-2442),该漏洞可能会被用于破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。
CVE-2021-2442由 SentinelLabs 的 Max Van Amerongen 发现,其 CVSS 评分为 6.0。该漏洞可能影响到VirtualBox 6.1.24 之前的版本。
美国国家标准与技术研究院(NIST)对漏洞进行了详细描述:“该漏洞很容易被高权限攻击者利用,一旦夺取VirtualBox的漏洞权限,可能导致VirtualBox 挂起或频繁崩溃。”
今年7月, Oracle 已发布补丁将CVE-2021-2442修复。此前, Amerongen还发现了甲骨文VirtualBox NAT 中的2个提权漏洞,分别编号为CVE-2021-2145和CVE-2021-2310。
CVE-2021-2145 是 Oracle VirtualBox NAT 中的整数下溢出提权漏洞,而 CVE-2021-2310 则是基于堆的缓冲区溢出提权漏洞。这2个漏洞影响VirtualBox 6.1.20 之前的版本,甲骨文已在今年4月进行修复。
以上的漏洞有源于VirtualBox缺乏必要的数据验证手段,攻击者可以利用这些漏洞提升权限,并在VirtualBox执行任意代码。
为避免这一漏洞被不发分子利用,专家建议企业尽快将其 VirtualBox 安装升级到最新版本。
参考来源
https://securityaffairs.co/wordpress/124944/security/oracle-virtualbox-flaws.html
相关文章
- Hive 完美解析 Json 数组的函数
- 分布式系统中接口的幂等性
- Socket粘包问题解决方案—Netty版!
- 超牛!第一份程序员考公指南居然在Github上被我扒出来
- 结合React源码,五分钟带你掌握优先队列
- 最近线上发生的两个坑爹锅!
- 不会真的有人以为C/S是拿枪干的吧?
- 动态规划:整数拆分,你要怎么拆?
- 一篇文章带你搞定Go语言基础之文件操作
- 这款漂亮的Vue3.0后台管理系统模板,我粉了
- Kubernetes 资源配额使用指南
- Kubernetes 存储原理解析
- 写作,被开发人员们忽略的最重要技能之一……
- Hive 内置的 Json 解析函数
- 新的量子算法破解了非线性方程,计算机能否代替人类成为先知?
- 答应我,这次要搞懂 Buffer Pool
- 关于SonarQube社区版使用问题及解决方法
- Web视频播放一杆到底
- 在 Kubernetes 上快速测试 Citus 分布式 PostgreSQL 集群
- 你不能忽视的13个CI/CD的好处