ページ 11

仮想PC(VirtualBox)の脆弱性

投稿記事Posted: 2015年8月13日(木) 10:44
by mozart
先般、仮想PC(VirtualBox)の脆弱性に関して大きく報道されていますが、
Waffle Cellについては問題ありません。

http://fortune.com/2015/05/13/venom-vulnerability/

以下、概略です。

・この脆弱性は「悪意を持てば仮想PCを乗っ取ることができる」ものです
・例えばクラウド上で不特定多数が一つのサーバーを利用していて、そのうち一人がこの
脆弱性をつくと他人の仮想PCを乗っ取ることができます
・Waffle Cellの場合他人に提供することはないので、安全です

VirtualBoxの4.3.28よりも古い場合は「他人」が悪意を持てば危険です。なお、Waffle Cell
で提供しているVirtualBoxは現在4.3.30です。アップデートは

 ・仮想PCのWindowsを終了
 ・管理ページにログイン
 ・サービス追加の「Update」にある「** サービス一覧のアップデート **」を実行
 ・「その他」の「仮想PC(パソコン) - VirtualBox」を実行(再インストール)

で行えます。(仮想PCを削除せずに再実行して下さい)

Re: 仮想PC(VirtualBox)の脆弱性

投稿記事Posted: 2015年8月13日(木) 10:59
by Sysop
mozart さんが書きました:・例えばクラウド上で不特定多数が一つのサーバーを利用していて、そのうち一人がこの
脆弱性をつくと他人の仮想PCを乗っ取ることができます


この手の話って、確かワードプレス(ブログシステム)でもありましたよね。

サーバーを共有という部分はWaffleCellもそうなのですが、
一般的なレンタルサーバは「知らない誰かとの共有」
WaffleCellは「知っている人との共有」
という違いが大きいですね。

(って提灯書き込みしておきます)

Re: 仮想PC(VirtualBox)の脆弱性

投稿記事Posted: 2021年11月07日(日) 05:07
by yeoyeo
あなたは私をがっかりさせませんでした。私は私があなたに頼ることができることが大好きです https://financialadvisorssaltlakecity.com