قامت Oracle بنشر إصدار تصحيحي لنظام المحاكاة الافتراضية VirtualBox 7.0.16، والذي يحتوي على 15 إصلاحًا. بالإضافة إلى هذه التغييرات، يزيل الإصدار الجديد 13 نقطة ضعف، 7 منها تم تصنيفها على أنها خطيرة (أربع مشاكل لديها مستوى خطر 8.8 من 10، وثلاث مشاكل لديها مستوى خطر 7.8 من 10).
لم يتم الكشف عن تفاصيل حول نقاط الضعف، ولكن بناءً على مستوى الخطورة المحدد، فإنها تسمح بالوصول إلى البيئة المضيفة من أنظمة الضيف. تظهر ثغرتان أمنيتان فقط على مضيفي Linux واثنتين فقط على مضيفي Windows. وتسمح إحدى الثغرات الأمنية بشن هجوم عن بعد عبر HTTP دون مصادقة، ولكن تم تحديد مستوى خطورة هذه المشكلة عند 5.9 من 10 نظرًا لتعقيد الاستغلال.
التغييرات الرئيسية في برنامج VirtualBox 7.0.16:
- تضيف إضافات المضيف والضيف دعمًا أوليًا لنواة Linux 6.9. في إضافات أنظمة الضيف، تمت إضافة دعم لـ kernel 6.8 (بالنسبة للمضيفين، تم دعم kernel 6.8 مسبقًا).
- في الإضافات الخاصة بالمضيفين والضيوف المعتمدين على Linux، تمت إضافة القدرة على تعطيل التحميل التلقائي لوحدة kernel عن طريق تعيين المعلمة mod_name.disabled=1 في سطر أوامر kernel.
- في البيئات المضيفة المستندة إلى Linux، تم حل المشكلات المتعلقة ببناء وحدات Linux kernel عند استخدام برنامج التحويل البرمجي لـGC 13.2.
- في البيئات المضيفة المستندة إلى Linux، تم حل المشكلات المتعلقة بتحديد مقبس VBoxSVC IPC في البرنامج النصي لبدء تشغيل VBox.sh، والتي تظهر عند بدء تشغيل جهاز ظاهري باستخدام الأداة المساعدة sudo.
- لقد تناولت إضافات Linux Host وGuest التحذيرات المتعلقة بدعم UBSAN وmk_pte.
- تتميز إضافات Windows Guest بالتحسينات المتعلقة بالرسومات.
- تم حل مشكلات الأداء في بيئات الاستضافة القائمة على نظام macOS. آلة افتراضية عند استخدام خاصية App Nap.
- تم تبسيط عملية تشغيل أنظمة الضيوف المتداخلة باستخدام برنامج إدارة الأجهزة الافتراضية. KVM على أجهزة مزودة بمعالجات Intel.
- تم إصلاح عطل الجهاز الظاهري الذي حدث في بعض وحدات المعالجة المركزية AMD الجديدة.
- يعمل برنامج تشغيل USB على حل المشكلات المتعلقة بوحدات تحكم EHCI.
- تحسين الدعم لأجهزة الصوت.
- تم تحديث وثائق الأدوات المساعدة VBoxManage وvboximg-mount.
- تضمن حزمة Guest Control استخدام جلسة Windows الصحيحة عند تشغيل العمليات في بيئات Windows الضيف.
المصدر: opennet.ru
