Oracle a publié une version corrective du système de virtualisation , dans lequel il est noté . Dans le même temps, des versions correctives de VirtualBox 6.0.20 et 5.2.40 ont également été publiées. Corrigé dans les mises à jour , dont 7 problèmes ont un niveau de danger critique (CVSS supérieur à 8). Cela inclut la correction des vulnérabilités utilisées dans les attaques démontrées lors du concours. et permettre, grâce à des manipulations du côté du système invité, d'accéder au système hôte et d'exécuter du code avec les droits d'hyperviseur.
Modifications non liées à la sécurité dans la version 6.1.6 :
- La prise en charge du noyau a été ajoutée aux composants de l'environnement hôte et aux additions invité. Linux 5.6;
- Prise en charge améliorée de l'accélération et du rendu 2D et 3D ;
- Des améliorations ont été apportées à l'interface utilisateur et les éléments visuels ont été mis à jour ;
- Problèmes résolus avec le redimensionnement de l'écran et la gestion des configurations multi-moniteurs survenant dans les invités X11
et adaptateur graphique virtuel VMSVGA ; - Stabilité et performances améliorées du sous-système USB ;
- La gestion des erreurs dans le pilote du port série a été améliorée et un blocage qui se produit lorsque le port du système hôte est perdu a été éliminé ;
- Des correctifs ont été apportés à VBoxManage liés aux opérations de contrôle des invités ;
- L'API a résolu un problème de gestion des exceptions dans les liaisons Python ;
- Des bugs ont été corrigés dans l'implémentation du sous-système de partage du presse-papiers et la prise en charge des données HTML a été ajoutée.
Source: opennet.ru
