オラクルは仮想化システムの修正リリースを公開しました 、その中で言及されています 。 同時に、VirtualBox 6.0.20および5.2.40の修正リリースもリリースされました。 アップデートで修正されました 、そのうち 7 つの問題には重大な危険レベル (CVSS が 8 以上) があります。 これには、コンテストでデモンストレーションされた攻撃で使用された脆弱性の修正が含まれます。 ゲスト システム側の操作を通じて、ホスト システムにアクセスし、ハイパーバイザー権限でコードを実行できるようにします。
リリース 6.1.6 のセキュリティ以外の変更:
- Linux カーネル 5.6 のサポートが、ホスト環境のコンポーネントとゲスト システムのアドオンに追加されました。
- 2D および 3D のアクセラレーションとレンダリングのサポートが改善されました。
- ユーザー インターフェイスが改善され、視覚要素が更新されました。
- X11 ゲストで発生する画面のサイズ変更とマルチモニター構成の処理に関する問題を解決しました。
および仮想グラフィックス アダプター VMSVGA。 - USB サブシステムの安定性とパフォーマンスが向上しました。
- シリアル ポート ドライバーのエラー処理が改善され、ホスト システム ポートが失われたときに発生するハングが解消されました。
- ゲストコントロール操作に関連する VBoxManage が修正されました。
- API は、Python バインディングにおける例外処理の問題を修正しました。
- クリップボード共有サブシステムの実装におけるバグが修正され、HTML データのサポートが追加されました。
出所: オープンネット.ru