仮想PC(VirtualBox)の脆弱性

仮想PCに関するフォーラムです。

仮想PC(VirtualBox)の脆弱性

投稿記事by mozart » 2015年8月13日(木) 10:44

先般、仮想PC(VirtualBox)の脆弱性に関して大きく報道されていますが、
Waffle Cellについては問題ありません。

http://fortune.com/2015/05/13/venom-vulnerability/

以下、概略です。

・この脆弱性は「悪意を持てば仮想PCを乗っ取ることができる」ものです
・例えばクラウド上で不特定多数が一つのサーバーを利用していて、そのうち一人がこの
脆弱性をつくと他人の仮想PCを乗っ取ることができます
・Waffle Cellの場合他人に提供することはないので、安全です

VirtualBoxの4.3.28よりも古い場合は「他人」が悪意を持てば危険です。なお、Waffle Cell
で提供しているVirtualBoxは現在4.3.30です。アップデートは

 ・仮想PCのWindowsを終了
 ・管理ページにログイン
 ・サービス追加の「Update」にある「** サービス一覧のアップデート **」を実行
 ・「その他」の「仮想PC(パソコン) - VirtualBox」を実行(再インストール)

で行えます。(仮想PCを削除せずに再実行して下さい)
アバター
mozart
 
記事: 707
登録日時: 2013年5月24日(金) 13:56
お住まい: 東京の中心、板橋区

Re: 仮想PC(VirtualBox)の脆弱性

投稿記事by Sysop » 2015年8月13日(木) 10:59

mozart さんが書きました:・例えばクラウド上で不特定多数が一つのサーバーを利用していて、そのうち一人がこの
脆弱性をつくと他人の仮想PCを乗っ取ることができます


この手の話って、確かワードプレス(ブログシステム)でもありましたよね。

サーバーを共有という部分はWaffleCellもそうなのですが、
一般的なレンタルサーバは「知らない誰かとの共有」
WaffleCellは「知っている人との共有」
という違いが大きいですね。

(って提灯書き込みしておきます)
Sysop
 
記事: 237
登録日時: 2013年5月24日(金) 14:13

Re: 仮想PC(VirtualBox)の脆弱性

投稿記事by yeoyeo » 2021年11月07日(日) 05:07

あなたは私をがっかりさせませんでした。私は私があなたに頼ることができることが大好きです https://financialadvisorssaltlakecity.com
yeoyeo
 
記事: 147
登録日時: 2021年11月07日(日) 03:40


Return to 仮想PC

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[9人]

cron