BDU:2025-10635
Oracle Corp., ООО «Ред Софт» РЕД ОС, VM VirtualBox
2025-10-21
Уязвимость функции «virtioCoreR3VirtqInfo» команды «VBoxManage debugvm» программного средства виртуализации Oracle VM VirtualBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить несанкционированный доступ к хостовой системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование SIEM-систем для отслеживания событий, связанных с выполнением команды «VBoxManage debugvm»; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpuoct2025.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/