发布日期：2019-04-16
更新日期：2019-04-16

受影响系统：

Oracle VM VirtualBox < 6.0.6
Oracle VM VirtualBox < 5.2.28

不受影响系统：

Oracle VM VirtualBox 6.0.6
Oracle VM VirtualBox 5.2.28

描述：

---

BUGTRAQ  ID: 107960
CVE(CAN) ID: CVE-2019-2679

Oracle Virtualization是美国甲骨文（Oracle）公司的一套软硬件虚拟化管理解决方案。Oracle VM VirtualBox是其中的一个虚拟机组件。
在Oracle VM VirtualBox 5.2.28之前版本和6.0.6之前版本，Oracle Virtualization（子组件：Core）的组件存在一个漏洞，允许能登录到Oracle VM VirtualBox运行的基础设施的低权限用户破坏Oracle VM VirtualBox。成功利用此漏洞可能导致接管Oracle VM VirtualBox。

<*来源：Jason Matthyser of MWR Labs working with Trend Micro Zero Day Initiative
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（April 2019）以及相应补丁:
April 2019：Oracle Critical Patch Update Advisory - April 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

浏览次数：998
严重程度：0（网友投票）