Выпуск VirtualBox 7.0.16

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх — 7.8 из 10).

Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две — только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации.

Основные изменения в VirtualBox 7.0.16:

  • В дополнениях для хостов и гостевых систем добавлена начальная поддержка ядра Linux 6.9. В дополнениях для гостевых систем добавлена поддержка ядра 6.8 (для хостов ядро 6.8 поддерживалось ранее).
  • В дополнениях для хостов и гостевых систем на базе Linux добавлена возможность запрета автоматической загрузки модуля ядра через выставление параметра mod_name.disabled=1 в командной строке ядра.

  • В хост-окружениях на базе Linux решены проблемы со сборкой модулей ядра Linux при использовании компилятора GCC 13.2.
  • В хост-окружениях на базе Linux решены проблемы с определением IPC-сокета VBoxSVC в стартовом скрипте VBox.sh, проявляющиеся при запуске виртуальной машины с использованием утилиты sudo.

  • В дополнениях для хостов и гостевых систем на базе Linux устранены предупреждения, связанные с поддержкой UBSAN и mk_pte.

  • В дополнениях гостевых систем на базе Windows отмечены улучшения, связанные с графикой.
  • В В хост-окружениях на базе macOS решены проблемы со снижением производительности виртуальных машин при использовании App Nap.

  • Упрощён запуск вложенных гостевых систем с использованием гипервизора KVM на хостах с CPU Intel.
  • Устранено аварийное завершение виртуальной машины, проявляющиеся на некоторых новых CPU AMD.

  • В драйвере USB решены проблемы с контроллерами EHCI.
  • Улучшена поддержка звуковых устройств.
  • Обновлена документация на утилиты VBoxManage и vboximg-mount.
  • В пакете Guest Control налажено задействование правильного сеанса Windows при запуске процессов в гостевых окружениях Windows.



Источник: http://www.opennet.ru/opennews/art.shtml? num=61007

© OpenNet