Oracle publicou unha versión correctiva do sistema de virtualización VirtualBox 6.1.20, que contén 22 correccións. A lista de cambios non indica expresamente a eliminación de 20 vulnerabilidades, que Oracle informou por separado, pero sen detallar a información. O que se sabe é que os tres problemas máis perigosos teñen niveis de gravidade 8.1, 8.2 e 8.4 (probablemente permitindo o acceso ao sistema host desde unha máquina virtual), e un dos problemas permite un ataque remoto mediante a manipulación do protocolo RDP.
Principais cambios:
- Engadiuse soporte aos núcleos de Linux 5.11 e 5.12 para hóspedes e hosts de Linux.
- Ademais dos complementos para sistemas convidados cando se usan núcleos Linux 4.10+, o tamaño máximo de MTU para os adaptadores de rede en modo Host-Only aumentou a 16110.
- En Guest Additions, solucionouse un problema coa creación do módulo vboxvideo para os núcleos Linux 5.10.x.
- Os complementos para sistemas convidados ofrecen soporte para a creación de módulos do núcleo en distribucións RHEL 8.4-beta e CentOS Stream.
- VBoxManage permite o uso do comando "modifyvm" para cambiar o anexo do adaptador de rede a unha máquina virtual gardada.
- No Xestor de máquinas virtuales (VMM), solucionouse un problema de rendemento, resolvéronse os problemas de procesamento de sistemas convidados en presenza do hipervisor Hyper-V e solucionouse un erro ao utilizar a virtualización aniñada.
- Corrixiuse un fallo do host SMAP (Prevención de acceso en modo supervisor) que se produciu en Solaris 11.4 en sistemas con procesadores Intel Haswell e máis recentes.
- Nos compoñentes para a integración con OCI (Oracle Cloud Infrastructure), engadiuse a capacidade de usar cloud-init para exportar a OCI e crear instancias de ambientes en OCI.
- Na GUI, resolveuse o problema de deixar o rexistro Logs/VBoxUI.log ao realizar a operación para eliminar todos os ficheiros ("Eliminar todos os ficheiros").
- Soporte de audio mellorado.
- A información sobre o estado da ligazón de rede axustouse para os adaptadores no estado "non conectado".
- Resolveuse problemas coas conexións de rede ao usar o adaptador de rede virtual e1000 nos convidados OS/2.
- Compatibilidade mellorada do controlador e1000 con VxWorks.
- Os problemas coa comprobación das regras de reenvío de portos resolvéronse na GUI (non se aceptaron regras con IPv6).
- Corrixiuse o fallo de DHCP cando había configuracións de enderezos fixos.
- Corrixiuse a conxelación da máquina virtual ao usar o porto serie en modo desconectado.
- Compatibilidade mellorada do controlador para cámaras web con v4l2loopback.
- Solucionáronse os bloqueos ou reinicios aleatorios para as máquinas virtuais Windows que usan o controlador NVMe virtual.
- vboximg-mount agora admite a opción '--root'.
Fonte: opennet.ru