본문 바로가기

소프트웨어 팁/보안

가상머신 VirtualBox(버추얼박스) 5.20 보안 취약점 발견

미국 오라클에서 제공하는 가상머신인 VirtualBox(버추얼박스) 5.20에 대한 보안 취약점이 발견되었다고 합니다. 일단 해당 취약점은 러시아 보안 연구자 Sergey Zelenyuk 씨에 의해 밝혀졌으며 해당 버추얼박스 취약점은 VirtualBox(버추얼박스) 가상 머신 (게스트 OS)에서 빠져나와서 VirtualBox 를 실행하는 호스트 OS에서 임의 코드를 실행할 수 있는 취약점입니다.
GitHub 에서 공개 된 문서로는 해당 취약점은 VirtualBox 버전 5.2.20 (현재 버전) 및 이전 버전에서 재현 기능이 되며 가상 네트워크 카드의 구현에 존재하는 취약점입니다.

해당 코드 실행이 가능해진다고 합니다. 가상 네트워크 어댑터의 할당이 되는 NAT에서 유형이 Intel PRO /1000 MT Desktop (82540EM) 로 설정되어 있는지만 조건이다 (이것은 가상 머신의 기본이기도 합니다.)

일단 해당 취약점은 일단 오라클에서 보안 취약점을 해결하려면 오라클(Oracle)에서 VirtualBox(버추얼 박스)에서 해당 취약점을 해결하려면 보안 업데이트가 나오기 전까지 조심해서 사용해야 하면 다른 가상 머신을 사용을 하는 방법도 있을 것입니다.

VirtualBox E1000 Guest-to-Host Escape from Sergey Zelenyuk on Vimeo.

해당 버그를 공개한 이유는 해당 보상 프로그램의 채용 기준과 보상이 명확하지 않거나 갑자기 판단을 덮거나 하는 점에 그는 불만을 품고 있어서 문제 제기를 위해 해당 러시아 보안 연구자 Sergey Zelenyuk 씨가 공개한 것 같습니다. 일단 해당 버추얼박스를 사용을 하고 계시는 분들은 패치가 나오기 전까지 조심하는 것이 좋을 것 같습니다.

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
iherbプロモコ?ド:QMF730
이셋 모바일 시큐리티 코드 상환 코드(ESET Mobile security referral code):A25H3NEM