Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11179
Více zranitelností v systému Oracle VM VirtualBox
Aktualizováno: 01/22/2018
Detekováno
?
01/18/2018
Míra zranitelnosti
?
Kritická
Popis

V Oracle VM VirtualBox bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení využít k získání citlivých informací a získání oprávnění.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Několik nespecifikovaných zranitelností v podsložce Core Oracle Virtualization může být lokálně využíváno k získání oprávnění a případně k získání citlivých informací;
  2. Nespecifikovaná zranitelnost ve složce Guest Additions v Oracle Virtualization může být lokálně využita k získání oprávnění a případně k získání citlivých informací;
  3. Chyba zabezpečení v součásti OpenSSL aplikace Oracle VM VirtualBox může být vzdáleně využívána pomocí chyby šíření přenosu v funkci rozložení funkce x86_64 Montgomery pro získání citlivých informací o soukromých klíčích SSL.

Technické údaje

Chyba zabezpečení (3) ovlivňuje pouze OpenSSL před 1.0.2m a 1.1.0 před 1.1.0g na procesorech, které podporují rozšíření BMI1, BMI2 a ADX jako Intel Broadwell (5. generace) a později nebo AMD Ryzen.

Zasažené produkty

Oracle VM VirtualBox 5.1.x dříve než 5.1.32
Oracle VM VirtualBox 5.2.x dříve než 5.2.6

Řešení

Aktualizace na nejnovější verzi
Stahování softwaru Oracle

Oficiální doporučení

Oracle Critical Patch Update Advisory – January 2018

Dopad
?
OSI 
[?]

PE 
[?]
Související produkty
Oracle VirtualBox
CVE-IDS
?

CVE-2018-2698
CVE-2018-2694
CVE-2018-2693
CVE-2018-2690
CVE-2018-2689
CVE-2018-2688
CVE-2018-2687
CVE-2018-2686
CVE-2018-2685
CVE-2018-2676
CVE-2017-5715
CVE-2017-3736


Odkaz na originál