Oracle virtualizatsiya tizimining tuzatuvchi versiyasini chop etdi , unda qayd etilgan . Shu bilan birga, VirtualBox 6.0.20 va 5.2.40 tuzatuvchi versiyalari ham chiqarildi. Yangilanishlarda tuzatildi , shundan 7 ta muammo kritik xavf darajasiga ega (CVSS 8 dan katta). Bunga musobaqada namoyish etilgan hujumlarda ishlatiladigan zaifliklarni tuzatish kiradi va mehmon tizimi tomonidagi manipulyatsiyalar orqali xost tizimiga kirish va hipervisor huquqlari bilan kodni bajarish imkonini beradi.
6.1.6 versiyasidagi xavfsizlikka oid bo'lmagan o'zgarishlar:
- Linux yadrosi 5.6 uchun qo'llab-quvvatlash xost muhiti uchun komponentlarga va mehmon tizimlari uchun qo'shimchalarga qo'shildi;
- 2D va 3D tezlashtirish va renderlash uchun yaxshilangan yordam;
- Foydalanuvchi interfeysi yaxshilandi va vizual elementlar yangilandi;
- X11 mehmonlarida yuzaga keladigan ekran o'lchamini o'zgartirish va ko'p monitorli konfiguratsiyalarni boshqarish bilan bog'liq muammolar hal qilindi
va virtual grafik adapter VMSVGA; - USB quyi tizimining barqarorligi va ishlashi yaxshilandi;
- Seriyali port drayverida xatoliklarni bartaraf etish yaxshilandi va xost tizimi porti yo'qolganda yuzaga keladigan osilib qolish bartaraf etildi;
- VBoxManage-ga mehmonlarni boshqarish operatsiyalari bilan bog'liq tuzatishlar kiritildi;
- API Python ulanishlarida istisnolardan foydalanish bilan bog'liq muammoni tuzatdi;
- Buferni almashish quyi tizimini joriy qilishda xatolar tuzatildi va HTML ma'lumotlarini qo'llab-quvvatlash qo'shildi.
Manba: opennet.ru