Skip to content

Home 預警公告 保安事件 其他 Oracle VirtualBox 零日漏洞及漏洞驗證代碼釋出
Oracle VirtualBox 零日漏洞及漏洞驗證代碼釋出
週一, 12 十一月 2018 14:00

已發現 VirtualBox 5.2.20 及先前版本存在漏洞。在 guest OS 擁有 root 或管理者權限的攻擊者或惡意程序可跳離並在 host OS 應用層(ring 3)中執行任意代碼。目前暫無可用的安全補丁。使用者可將虛擬機的網路卡由 NAT 模式切換到 PCnet, Paravirtualized Network 或其他模式,以防止遭受可能的網絡攻擊。

 
[YOUR IP : 54.234.75.144: 40172] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...