Oracle 發布了 VirtualBox 7.1.12 虛擬化系統的修復版本,其中提出了 11 項變更並修復了 7 個漏洞。其中最嚴重的三個問題的嚴重程度為 8.2 級(滿分 10 級):
- CVE-2025-53024 - VMSVGA 虛擬設備實作中存在整數溢位漏洞,導致在處理使用者提供的資料時發生越界寫入。此漏洞允許特權客戶機使用者在虛擬機器管理程式層級執行程式碼,從而獲得對主機環境的存取權限。
- CVE-2025-53027 - OHCI USB 虛擬控制器實作中鎖的錯誤使用允許透過操縱客戶系統在虛擬機器管理程式層級執行自己的程式碼。
- CVE-2025-53028 - VMSVGA 虛擬設備實作中的緩衝區溢位允許操縱客戶系統以實現在虛擬機器管理程式層級的程式碼執行。
漏洞 CVE-2025-53025 和 CVE-2025-53026 的嚴重程度為 6(滿分為 10 級),由於 LSILogic 和 BusLogic 模組缺乏適當的記憶體初始化,導致主機環境元件的殘留記憶體內容洩漏。
與安全無關的變化:
- 此外,房東和房客還可以享受以下服務: Linux 已進行修復以支援開發內核。 Linux 6.16
- 此外,也為客戶系統提供了 Linux 修正了在客戶系統中使用核心時出現的問題 Linux 最高支援 3.10 版本,以及 2.6.x 系列核心。
- 此外,基於主機系統的 Linux 修正了使用基於 ixgbe 驅動程式的網路介面的網路橋接時可能導致核心崩潰的問題。
- 在經理 虛擬機 虛擬機器嵌套啟動的問題已解決。
- 修正了 NAT 中的一個錯誤,該錯誤導致啟動具有長名稱的虛擬機器時崩潰。
- 此外,基於主機系統的 Windows 改進了驅動程式安裝,並在使用 Hyper-V 虛擬機器管理程式時,向用戶端系統添加了有關 AVX/AVX2 擴充支援的通知。修正了卸載主機環境的 VirtualBox 元件包後關閉 VirtualBox 圖形使用者介面時導致藍色畫面死機的問題。
- 修復了阻止客戶機系統啟動的問題。 Windows 當您在顯示設定中啟用輸出錄製。
來源: opennet.ru
