Oracle發布了虛擬化系統的修正版本 ,其中註意到 。 同時,也發表了 VirtualBox 6.0.20 和 5.2.40 的修正版本。 已在更新中修復 ,其中 7 個問題具有臨界危險等級(CVSS 大於 8)。 這包括修復比賽中展示的攻擊中使用的漏洞 並允許透過在來賓系統一側進行操作來存取主機系統並使用虛擬機器管理程式權限執行程式碼。
版本 6.1.6 中的非安全性變更:
- 主機環境的元件和來賓系統的附加元件中加入了對 Linux 核心 5.6 的支援;
- 改進了對 2D 和 3D 加速和渲染的支援;
- 使用者介面得到了改進,視覺元素也得到了更新;
- 解決了 X11 來賓中出現的螢幕調整大小和處理多顯示器配置的問題
和虛擬圖形適配器VMSVGA; - 提高了USB子系統的穩定性和性能;
- 序列埠驅動程式中的錯誤處理已改進,並且消除了主機系統連接埠遺失時發生的掛起;
- 修復了與 guestcontrol 操作相關的 VBoxManage;
- API 修復了 Python 綁定中的異常處理問題;
- 修正了剪貼簿共享子系統實作中的錯誤,並新增了對 HTML 資料的支援。
來源: opennet.ru