ProHoster > blog > notizie internet > Versione VirtualBox 7.0.16

Versione VirtualBox 7.0.16

Oracle ha pubblicato una versione correttiva del sistema di virtualizzazione VirtualBox 7.0.16, che contiene 15 correzioni. Oltre a queste modifiche, la nuova versione elimina 13 vulnerabilità, 7 delle quali contrassegnate come pericolose (quattro problemi hanno un livello di pericolo di 8.8 su 10 e tre hanno un livello di pericolo di 7.8 su 10).

I dettagli sulle vulnerabilità non vengono divulgati, ma a giudicare dal livello di gravità impostato, consentono l'accesso all'ambiente host dai sistemi ospiti. Due vulnerabilità compaiono solo sugli host Linux e due solo sugli host Windows. Una delle vulnerabilità consente un attacco remoto tramite HTTP senza autenticazione, ma il livello di gravità di questo problema è fissato a 5.9 su 10 a causa della complessità dello sfruttamento.

Principali modifiche in VirtualBox 7.0.16:

  • Le aggiunte Host e Guest aggiungono il supporto iniziale per il kernel Linux 6.9. Oltre ai sistemi guest, è stato aggiunto il supporto per il kernel 6.8 (per gli host, il kernel 6.8 era precedentemente supportato).
  • In aggiunta per host e guest basati su Linux, è stata aggiunta la possibilità di disabilitare il caricamento automatico di un modulo del kernel impostando il parametro mod_name.disabled=1 sulla riga di comando del kernel.
  • Negli ambienti host basati su Linux, sono stati risolti i problemi con la creazione di moduli del kernel Linux quando si utilizza il compilatore GCC 13.2.
  • Negli ambienti host basati su Linux, sono stati risolti i problemi con la determinazione del socket IPC VBoxSVC nello script di avvio VBox.sh, che appaiono quando si avvia una macchina virtuale utilizzando l'utilità sudo.
  • Le aggiunte Linux Host e Guest hanno risolto gli avvisi relativi al supporto UBSAN e mk_pte.
  • Le aggiunte guest di Windows presentano miglioramenti relativi alla grafica.
  • Negli ambienti host macOS, sono stati risolti i problemi relativi al degrado delle prestazioni della macchina virtuale durante l'utilizzo di App Nap.
  • L'avvio di guest annidati utilizzando l'hypervisor KVM su host con CPU Intel è stato semplificato.
  • Risolto un arresto anomalo della macchina virtuale che si verificava su alcune nuove CPU AMD.
  • Il driver USB risolve i problemi con i controller EHCI.
  • Supporto migliorato per i dispositivi audio.
  • La documentazione per le utilità VBoxManage e vboximg-mount è stata aggiornata.
  • Il pacchetto Guest Control garantisce che venga utilizzata la sessione Windows corretta durante l'esecuzione di processi negli ambienti guest Windows.

Fonte: opennet.ru

Aggiungi un commento