Oracle は、6.1.20 の修正を含む VirtualBox 22 仮想化システムの修正リリースを公開しました。変更のリストには、Oracle が個別に報告した 20 件の脆弱性の削除が明示的に示されていませんが、情報の詳細は記載されていません。わかっていることは、最も危険な 8.1 つの問題の重大度レベルは 8.2、8.4、および XNUMX (おそらく仮想マシンからホスト システムへのアクセスを許可する) であり、問題の XNUMX つは RDP プロトコルの操作によるリモート攻撃を許可するということです。
主な変更点:
- Linux カーネル 5.11 および 5.12 のサポートが Linux ゲストおよびホストに追加されました。
- Linux カーネル 4.10 以降を使用するゲスト システムに加えて、ホストオンリー モードのネットワーク アダプターの最大 MTU サイズが 16110 に増加しました。
- Guest Additions では、Linux カーネル 5.10.x 用の vboxvideo モジュールのビルドに関する問題が修正されました。
- ゲスト システム用の追加機能により、RHEL 8.4 ベータおよび CentOS Stream ディストリビューションでのカーネル モジュールの構築のサポートが提供されます。
- VBoxManage では、「modifyvm」コマンドを使用して、保存された仮想マシンへのネットワーク アダプターの接続を変更できます。
- 仮想マシン マネージャー (VMM) では、パフォーマンスの問題が修正され、Hyper-V ハイパーバイザーの存在下でゲスト システムを処理する際の問題が解決され、入れ子になった仮想化を使用する場合のバグが修正されました。
- Intel Haswell プロセッサ以降を搭載したシステム上の Solaris 11.4 で発生した SMAP (スーパーバイザ モード アクセス防止) ホスト クラッシュを修正しました。
- OCI (Oracle Cloud Infrastructure) と統合するためのコンポーネントに、cloud-init を使用して OCI にエクスポートし、OCI で環境のインスタンスを作成する機能が追加されました。
- GUI で、すべてのファイルを削除する操作 (「すべてのファイルを削除」) を実行したときに Logs/VBoxUI.log ログが残る問題が解決されました。
- オーディオのサポートが改善されました。
- ネットワーク リンクの状態に関する情報は、「接続されていない」状態のアダプター用に調整されました。
- OS/1000 ゲストで e2 仮想ネットワーク アダプターを使用する場合のネットワーク接続の問題を解決しました。
- e1000 ドライバーと VxWorks の互換性が向上しました。
- ポート転送ルールのチェックに関する問題は GUI で解決されました (IPv6 のルールは受け入れられませんでした)。
- 固定アドレス設定がある場合の DHCP クラッシュを修正しました。
- シリアルポートを切断モードで使用すると仮想マシンがフリーズする問題を修正しました。
- v4l2loopback を使用した Web カメラのドライバーの互換性が向上しました。
- 仮想 NVMe ドライバーを使用する Windows 仮想マシンのランダムなハングまたは再起動が修正されました。
- vboximg-mount は「--root」オプションをサポートするようになりました。
出所: オープンネット.ru