Açıklama
Oracle VM VirtualBox'ta birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Oracle Virtualization'un Core alt bileşenindeki birden fazla belirtilmemiş güvenlik açığı, ayrıcalıklar elde etmek ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir.
- Oracle Virtualization'un Guest Additions alt bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar kazanmak ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir.
- Oracle VM VirtualBox'ın OpenSSL bileşenindeki güvenlik açığı, SSL özel anahtarları hakkında hassas bilgiler edinmek için x86_64 Montgomery kare alma işlevinde bir taşıma yayılma hatası kullanılarak uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (3), Intel Broadwell (5. nesil) ve daha sonra ya da AMD Ryzen gibi BMI1, BMI2 ve ADX uzantılarını destekleyen işlemcilerde yalnızca 1.0.2m'den önce OpenSSL ve 1.1.0g'den 1.1.0'ı etkiler.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!