A Oracle publicou uma versão corretiva do sistema de virtualização VirtualBox 7.0.16, que contém 15 correções. Além destas alterações, a nova versão elimina 13 vulnerabilidades, 7 das quais estão marcadas como perigosas (quatro problemas têm um nível de perigo de 8.8 em 10, e três têm um nível de perigo de 7.8 em 10).
Detalhes sobre as vulnerabilidades não são divulgados, mas a julgar pelo nível de gravidade definido, elas permitem acesso ao ambiente host a partir de sistemas convidados. Duas vulnerabilidades aparecem apenas em hosts Linux e duas apenas em hosts Windows. Uma das vulnerabilidades permite um ataque remoto via HTTP sem autenticação, mas o nível de gravidade deste problema é definido em 5.9 em 10 devido à complexidade da exploração.
Principais mudanças no VirtualBox 7.0.16:
- As adições Host e Guest adicionam suporte inicial para o kernel Linux 6.9. Além das adições para sistemas convidados, foi adicionado suporte para kernel 6.8 (para hosts, o kernel 6.8 era suportado anteriormente).
- Além das adições para hosts e convidados baseados em Linux, a capacidade de desabilitar o carregamento automático de um módulo do kernel foi adicionada definindo o parâmetro mod_name.disabled=1 na linha de comando do kernel.
- Em ambientes host baseados em Linux, os problemas com a construção de módulos do kernel Linux ao usar o compilador GCC 13.2 foram resolvidos.
- Em ambientes host baseados em Linux, foram resolvidos problemas com a determinação do soquete IPC VBoxSVC no script de inicialização VBox.sh, que aparecem ao iniciar uma máquina virtual usando o utilitário sudo.
- O Linux Host e Guest Additions abordaram avisos relacionados ao suporte UBSAN e mk_pte.
- O Windows Guest Additions apresenta melhorias relacionadas a gráficos.
- Em ambientes host macOS, os problemas de degradação do desempenho da máquina virtual ao usar o App Nap foram resolvidos.
- O lançamento de convidados aninhados usando o hipervisor KVM em hosts com CPUs Intel foi simplificado.
- Corrigido um travamento de máquina virtual que ocorria em algumas novas CPUs AMD.
- O driver USB resolve problemas com controladores EHCI.
- Suporte aprimorado para dispositivos de áudio.
- A documentação dos utilitários VBoxManage e vboximg-mount foi atualizada.
- O pacote Guest Control garante que a sessão correta do Windows seja usada ao executar processos em ambientes convidados do Windows.
Fonte: opennet.ru