Oracle har publicerat en korrigerande version av virtualiseringssystemet , där det noteras . Samtidigt släpptes även korrigerande versioner av VirtualBox 6.0.20 och 5.2.40. Fixat i uppdateringar , varav 7 problem har en kritisk risknivå (CVSS större än 8). Detta inkluderar att åtgärda sårbarheter som används i attacker som demonstrerats på tävlingen och tillåta, genom manipulationer på sidan av gästsystemet, att få tillgång till värdsystemet och exekvera kod med hypervisorrättigheter.
Icke-säkerhetsändringar i version 6.1.6:
- Stöd för Linux-kärnan 5.6 har lagts till komponenter för värdmiljön och tillägg för gästsystem;
- Förbättrat stöd för 2D- och 3D-acceleration och rendering;
- Förbättringar har gjorts i användargränssnittet och visuella element har uppdaterats;
- Löste problem med skärmstorleksändring och hantering av konfigurationer med flera bildskärmar som inträffade i X11-gäster
och virtuell grafikadapter VMSVGA; - Förbättrad stabilitet och prestanda för USB-delsystemet;
- Felhanteringen i den seriella portdrivrutinen har förbättrats och ett häng som uppstår när värdsystemporten försvinner har eliminerats;
- Fixningar har gjorts i VBoxManage relaterade till gästkontrolloperationer;
- API:t har åtgärdat ett problem med undantagshantering i Python-bindningar;
- Buggar har åtgärdats i implementeringen av urklippsdelningsundersystemet och stöd för HTML-data har lagts till.
Källa: opennet.ru