Выпуск VirtualBox 7.0.16
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх — 7.8 из 10).
Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две — только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации.
Основные изменения в VirtualBox 7.0.16:
- В дополнениях для хостов и гостевых систем добавлена начальная поддержка ядра Linux 6.9. В дополнениях для гостевых систем добавлена поддержка ядра 6.8 (для хостов ядро 6.8 поддерживалось ранее).
В дополнениях для хостов и гостевых систем на базе Linux добавлена возможность запрета автоматической загрузки модуля ядра через выставление параметра mod_name.disabled=1 в командной строке ядра.
- В хост-окружениях на базе Linux решены проблемы со сборкой модулей ядра Linux при использовании компилятора GCC 13.2.
В хост-окружениях на базе Linux решены проблемы с определением IPC-сокета VBoxSVC в стартовом скрипте VBox.sh, проявляющиеся при запуске виртуальной машины с использованием утилиты sudo.
В дополнениях для хостов и гостевых систем на базе Linux устранены предупреждения, связанные с поддержкой UBSAN и mk_pte.
- В дополнениях гостевых систем на базе Windows отмечены улучшения, связанные с графикой.
В В хост-окружениях на базе macOS решены проблемы со снижением производительности виртуальных машин при использовании App Nap.
- Упрощён запуск вложенных гостевых систем с использованием гипервизора KVM на хостах с CPU Intel.
Устранено аварийное завершение виртуальной машины, проявляющиеся на некоторых новых CPU AMD.
- В драйвере USB решены проблемы с контроллерами EHCI.
- Улучшена поддержка звуковых устройств.
- Обновлена документация на утилиты VBoxManage и vboximg-mount.
- В пакете Guest Control налажено задействование правильного сеанса Windows при запуске процессов в гостевых окружениях Windows.
Источник: http://www.opennet.ru/opennews/art.shtml? num=61007
© OpenNet