Oracle hat eine Korrekturversion des Virtualisierungssystems veröffentlicht , in dem es vermerkt ist . Gleichzeitig wurden auch Korrekturversionen von VirtualBox 6.0.20 und 5.2.40 veröffentlicht. In Updates behoben , von denen 7 Probleme eine kritische Gefahrenstufe aufweisen (CVSS größer als 8). Dazu gehört auch die Behebung von Schwachstellen, die bei den im Wettbewerb demonstrierten Angriffen genutzt wurden und es ermöglicht, durch Manipulationen auf der Seite des Gastsystems Zugriff auf das Hostsystem zu erhalten und Code mit Hypervisor-Rechten auszuführen.
Nicht sicherheitsrelevante Änderungen in Version 6.1.6:
- Komponenten für die Host-Umgebung und Add-ons für Gastsysteme wurden um Unterstützung für den Linux-Kernel 5.6 erweitert;
- Verbesserte Unterstützung für 2D- und 3D-Beschleunigung und -Rendering;
- Es wurden Verbesserungen an der Benutzeroberfläche vorgenommen und visuelle Elemente aktualisiert;
- Probleme mit der Größenänderung des Bildschirms und der Handhabung von Konfigurationen mit mehreren Monitoren, die bei X11-Gästen auftreten, wurden behoben
und virtueller Grafikadapter VMSVGA; - Verbesserte Stabilität und Leistung des USB-Subsystems;
- Die Fehlerbehandlung im Treiber für die serielle Schnittstelle wurde verbessert und ein Hängenbleiben, das auftritt, wenn der Host-System-Port verloren geht, wurde beseitigt.
- Es wurden Korrekturen an VBoxManage im Zusammenhang mit Gaststeuerungsvorgängen vorgenommen;
- Die API hat ein Problem mit der Ausnahmebehandlung in Python-Bindungen behoben;
- Bei der Implementierung des Zwischenablage-Sharing-Subsystems wurden Fehler behoben und Unterstützung für HTML-Daten hinzugefügt.
Source: opennet.ru