CH azonosító
CH-12243Angol cím
Oracle VirtualBox patchFelfedezés dátuma
2015.05.17.Súlyosság
KözepesÉrintett rendszerek
LinuxOracle
VirtualBox
Érintett verziók
Oracle Linux [Product ID 1903]
Oracle Virtual Compute Appliance [Product ID 10635]
Oracle VM [Product ID 4455]
Oracle VM VirtualBox [Product ID 8370]
Összefoglaló
Az Oracle VirtualBox is tartalmazza a “VENOM” sebezhetőséget, melynek kihasználásával jogosulatlan kódfuttatásra nyílhat lehetőség.
Leírás
Az Oracle a kiadott közleményében jelezte, hogy a virtuális környezetekben jogosulatlan műveletvégrehajtást lehetővé tevő VENOM sebezhetőség a VirtualBox mellett az Oracle Linuxban is megtalálható, de más alkalmazások, rendszerek is érintettek lehetnek.
Megoldás
Az Oracle által kiadott patch-ek telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-7169 - NVD CVE-2014-7169
Gyártói referencia: www.oracle.com
Egyéb referencia: isbk.hu