Oracle hat eine Korrekturversion des Virtualisierungssystems VirtualBox 7.1.12 veröffentlicht, die elf Ănderungen vorsieht und sieben Schwachstellen behebt. Die drei schwerwiegendsten Probleme wurden mit einem Schweregrad von 11 von 7 bewertet:
- CVE-2025-53024 â Ein Integer-Ăberlauf in der Implementierung des virtuellen VMSVGA-GerĂ€ts fĂŒhrt bei der Verarbeitung benutzerseitiger Daten zu einem Schreibzugriff auĂerhalb der zulĂ€ssigen Grenzen. Die SicherheitslĂŒcke ermöglicht es einem privilegierten Gastbenutzer, Code auf Hypervisor-Ebene auszufĂŒhren und Zugriff auf die Hostumgebung zu erhalten.
- CVE-2025-53027 â Falsche Verwendung von Sperren bei der Implementierung des virtuellen OHCI-USB-Controllers ermöglicht durch Manipulation des Gastsystems die AusfĂŒhrung eigenen Codes auf Hypervisor-Ebene.
- CVE-2025-53028 â Ein PufferĂŒberlauf in der Implementierung des virtuellen VMSVGA-GerĂ€ts ermöglicht die Manipulation des Gastsystems, um eine CodeausfĂŒhrung auf Hypervisorebene zu erreichen.
Die SicherheitslĂŒcken CVE-2025-53025 und CVE-2025-53026 mit einem Schweregrad von 6 von 10 fĂŒhren aufgrund einer fehlenden ordnungsgemĂ€Ăen Speicherinitialisierung in den Modulen LSILogic und BusLogic zum Verlust von Restspeicherinhalten von Komponenten der Hostumgebung.
Nicht sicherheitsrelevante Ănderungen:
- ZusĂ€tzlich fĂŒr Gastgeber und GĂ€ste c Linux Es wurden Korrekturen vorgenommen, um den Entwicklungskernel zu unterstĂŒtzen. Linux 6.16
- ZusĂ€tzlich fĂŒr Gastsysteme mit Linux Es wurden Probleme behoben, die bei der Verwendung von Kerneln in Gastsystemen auftraten. Linux bis einschlieĂlich Version 3.10 sowie Kernel der Serie 2.6.x.
- ZusĂ€tzlich fĂŒr Hostsysteme, die auf Linux Es wurde ein Problem behoben, das beim Einsatz von NetzwerkbrĂŒcken mit einer auf dem ixgbe-Treiber basierenden Netzwerkschnittstelle zu einem Kernel-Panic fĂŒhren konnte.
- Im Manager virtuelle Maschinen Die Probleme mit dem verschachtelten Start von virtuellen Maschinen wurden behoben.
- Ein Fehler in NAT wurde behoben, der beim Starten virtueller Maschinen mit einem langen Namen einen Absturz verursachte.
- ZusĂ€tzlich fĂŒr Hostsysteme, die auf Windows Die Treiberinstallation wurde verbessert und Gastsysteme erhalten nun eine Benachrichtigung ĂŒber die AVX/AVX2-ErweiterungsunterstĂŒtzung bei Verwendung des Hyper-V-Hypervisors. Ein Problem, das beim SchlieĂen der VirtualBox-BenutzeroberflĂ€che nach der Deinstallation des VirtualBox-Komponentenpakets fĂŒr Hostumgebungen einen Bluescreen verursachte, wurde behoben.
- Es wurde ein Problem behoben, das den Start von Gastsystemen verhinderte. Windows wenn Sie die Ausgabeaufzeichnung in den Anzeigeeinstellungen aktivieren.
Source: opennet.ru
