Oracle zverejnil opravné vydanie virtualizačného systému VirtualBox 6.1.20, ktoré obsahuje 22 opráv. V zozname zmien nie je výslovne uvedené odstránenie 20 zraniteľností, o ktorých Oracle informoval samostatne, avšak bez spresnenia informácií. Je známe, že tri najnebezpečnejšie problémy majú úrovne závažnosti 8.1, 8.2 a 8.4 (pravdepodobne umožňujúce prístup k hostiteľskému systému z virtuálneho počítača) a jeden z problémov umožňuje vzdialený útok prostredníctvom manipulácie s protokolom RDP.
Hlavné zmeny:
- Pre hostí a hostiteľov Linuxu bola pridaná podpora pre linuxové jadrá 5.11 a 5.12.
- Okrem doplnkov pre hosťujúce systémy pri používaní jadier Linuxu 4.10+ bola maximálna veľkosť MTU pre sieťové adaptéry v režime Iba hostiteľ zvýšená na 16110.
- V Guest Additions bol opravený problém s vytváraním modulu vboxvideo pre linuxové jadrá 5.10.x.
- Doplnky pre hosťujúce systémy poskytujú podporu pre vytváranie modulov jadra v distribúciách RHEL 8.4-beta a CentOS Stream.
- VBoxManage umožňuje použitie príkazu "modifyvm" na zmenu prílohy sieťového adaptéra na uložený virtuálny stroj.
- V Správcovi virtuálnych strojov (VMM) bol opravený problém s výkonom, boli vyriešené problémy so spracovaním hosťujúcich systémov v prítomnosti hypervízora Hyper-V a bola opravená chyba pri používaní vnorenej virtualizácie.
- Opravené zlyhanie hostiteľa SMAP (Supervisor Mode Access Prevention), ku ktorému došlo v systéme Solaris 11.4 na systémoch s procesormi Intel Haswell a novšími.
- V komponentoch pre integráciu s OCI (Oracle Cloud Infrastructure) pribudla možnosť využívať cloud-init na export do OCI a vytvárať inštancie prostredí v OCI.
- V GUI bol vyriešený problém s opustením logu Logs/VBoxUI.log pri vykonávaní operácie na odstránenie všetkých súborov („Delete all files”).
- Vylepšená podpora zvuku.
- Informácie o stave sieťového spojenia boli upravené pre adaptéry v stave „nepripojené“.
- Vyriešené problémy so sieťovými pripojeniami pri používaní virtuálneho sieťového adaptéra e1000 v hosťoch OS/2.
- Vylepšená kompatibilita ovládača e1000 s VxWorks.
- Problémy s kontrolou pravidiel presmerovania portov boli vyriešené v GUI (pravidlá s IPv6 neboli akceptované).
- Opravený pád DHCP pri nastavení pevnej adresy.
- Opravené zamrznutie virtuálneho počítača pri použití sériového portu v odpojenom režime.
- Vylepšená kompatibilita ovládačov pre webové kamery s v4l2loopback.
- Opravené náhodné zamrznutia alebo reštarty pre virtuálne počítače so systémom Windows, ktoré používajú virtuálny ovládač NVMe.
- vboximg-mount teraz podporuje možnosť '--root'.
Zdroj: opennet.ru