BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11179
Oracle VM VirtualBox'ta çoklu güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/18/2018
Şiddet
?
Kritik
Açıklama

Oracle VM VirtualBox'ta birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Oracle Virtualization'un Core alt bileşenindeki birden fazla belirtilmemiş güvenlik açığı, ayrıcalıklar elde etmek ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir.
  2. Oracle Virtualization'un Guest Additions alt bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar kazanmak ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir.
  3. Oracle VM VirtualBox'ın OpenSSL bileşenindeki güvenlik açığı, SSL özel anahtarları hakkında hassas bilgiler edinmek için x86_64 Montgomery kare alma işlevinde bir taşıma yayılma hatası kullanılarak uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (3), Intel Broadwell (5. nesil) ve daha sonra ya da AMD Ryzen gibi BMI1, BMI2 ve ADX uzantılarını destekleyen işlemcilerde yalnızca 1.0.2m'den önce OpenSSL ve 1.1.0g'den 1.1.0'ı etkiler.

Etkilenmiş ürünler

Oracle VM VirtualBox 5.1.x 5.1.32'den önceki sürümler
Oracle VM VirtualBox 5.2.x, 5.2.6'dan önceki

Çözüm

En son sürüme güncelle
Oracle yazılım yüklemeleri

Orijinal öneriler

Oracle Critical Patch Update Advisory – January 2018

Etkiler
?
OSI 
[?]

PE 
[?]
Alakalı ürünler
Oracle VirtualBox
CVE-IDS
?

CVE-2018-2698
CVE-2018-2694
CVE-2018-2693
CVE-2018-2690
CVE-2018-2689
CVE-2018-2688
CVE-2018-2687
CVE-2018-2686
CVE-2018-2685
CVE-2018-2676
CVE-2017-5715
CVE-2017-3736


Orijinaline link