Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Nu finns två jobbannonser ute: it-säkerhetsspecialist och systemadministratör.

Publicerad - Sårbarhet, 0-day, VirtualBox

0-day sårbarhet i VirtualBox

En säkerhetsforskare har publicerat en rapport om en 0-day-sårbarhet i VirtualBox.

Sårbarheten ska, under specifika omständigheter, göra det möjligt att med en root/administratör-användare på gästmaskinen komma åt filer och höja sin behörighet på värddatorn. [1]

Påverkade produkter

VirtualBox 5.2.20 och tidigare versioner
    (Endast de virtuella maskiner som har det virtuella nätverkskortet Intel PRO/1000 MT Desktop (82540EM) i NAT-läge)

Rekommendationer

I skrivande stund finns det ingen uppdatering som åtgärdar problemet, dock rekommenderas följande workaround:

  • Om möjligt välj bort NAT.
    och/eller

  • Byta virtuellt nätverkskort till PCnet

Källor

[1] https://github.com/MorteNoir1/virtualbox_e1000_0day