Oracle opublikowało wersję korygującą systemu wirtualizacji , w którym jest to odnotowane . Jednocześnie wydano także wersje naprawcze VirtualBox 6.0.20 i 5.2.40. Aktualizacje naprawiają , z czego 7 problemów ma poziom krytyczny (CVSS większy niż 8). Wliczając luki w zabezpieczeniach wykorzystane w atakach zademonstrowanych na zawodach, zostały wyeliminowane i umożliwiając, poprzez manipulacje po stronie systemu gościa, uzyskanie dostępu do systemu hosta i wykonywanie kodu z uprawnieniami hiperwizora.
Zmiany niezwiązane z bezpieczeństwem w wersji 6.1.6:
- В компоненты для хост-окружения и дополнения для гостевых систем добавлена поддержка ядра Linux 5.6;
- Ulepszona obsługa akceleracji 2D i 3D oraz renderowania;
- Wprowadzono ulepszenia w interfejsie użytkownika i zaktualizowano elementy wizualne;
- Naprawiono problemy ze zmianą rozmiaru ekranu i obsługą konfiguracji wielomonitorowych, które występowały w gościach X11
i wirtualnej karty graficznej VMSVGA; - Poprawiona stabilność i wydajność podsystemu USB;
- Ulepszono obsługę błędów w sterowniku portu szeregowego i wyeliminowano problem zawieszania się, który występował, gdy znikał port systemu hosta;
- VBoxManage został zaktualizowany o poprawki błędów związanych z operacjami guestcontrol;
- Naprawiono problem z obsługą wyjątków w powiązaniach Pythona w API;
- Naprawiono implementację podsystemu współdzielenia schowka i dodano obsługę danych HTML.
Źródło: opennet.ru
