![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
0-day sårbarhet i VirtualBox
En säkerhetsforskare har publicerat en rapport om en 0-day-sårbarhet i VirtualBox.
Sårbarheten ska, under specifika omständigheter, göra det möjligt att med en root/administratör-användare på gästmaskinen komma åt filer och höja sin behörighet på värddatorn. [1]
Påverkade produkter
VirtualBox 5.2.20 och tidigare versioner
(Endast de virtuella maskiner som har det virtuella nätverkskortet Intel PRO/1000 MT Desktop (82540EM) i NAT-läge)
Rekommendationer
I skrivande stund finns det ingen uppdatering som åtgärdar problemet, dock rekommenderas följande workaround:
-
Om möjligt välj bort NAT.
och/eller -
Byta virtuellt nätverkskort till PCnet