Обновление VirtualBox 7.1.12

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 160
Зарегистрирован: 20.08.2022

#

Обновление VirtualBox 7.1.12
Дата публикации:Wed, 16 Jul 2025 08:08:46 +0300

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.12, в котором предложено 11 изменений и устранено 7 уязвимостей. Трём наиболее серьёзным проблемам присвоен уровень опасности 8.2 из 10:
  • CVE-2025-53024 - целочисленное переполнение в реализации виртуального устройства VMSVGA, приводящее к записи данных за пределы выделенного буфера при обработке получаемых от пользователя данных. Уязвимость позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора и получить доступ к хост-окружению. CVE-2025-53027 - некорректное использование блокировок в реализации виртуального контроллера OHCI USB, позволяющее через выполнение манипуляций с гостевой системой выполнить свой код на уровне гипервизора. CVE-2025-53028 - переполнение буфера в реализации виртуального устройства VMSVGA, позволяющее через манипуляции с гостевой системой добиться выполнения кода на уровне гипервизора.
Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят у течке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic.
Не связанные с безопасностью изменения:
  • В дополнения для хостов и гостевых систем c Linux внесены исправления для поддержки находящегося в разработке ядра Linux 6.16. В дополнениях для гостевых систем с Linux устранены проблемы, проявлявшиеся при использовании в гостевых системах ядер Linux до версии 3.10, а также ядер серии 2.6.x. В дополнениях для хост-систем на базе Linux устранена проблема, уводящая ядро в состояние panic при использовании сетевых мостов с сетевым интерфейсом на базе драйвера ixgbe. В менеджере виртуальных машин решены проблемы при вложенном запуске виртуальных машин. В NAT исправлена ошибка, приводившая к сбою при запуске виртуальных машин с длинным именем. В дополнениях для хост-систем на базе Windows улучшена установка драйверов и добавлено информирование гостевых систем о поддержке расширений AVX/AVX2 при использовании гипервизора Hyper-V. Решена проблема, приводящая к "синему экрану смерти" при закрытии GUI VirtualBox после удаления пакета с компонентами VirtualBox для хост-окружений. Решена проблема, приводившая к невозможности запуска гостевых систем с Windows при включении записи вывода в настройках экрана.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=63582

Жизнь за Нер'зула!

Ответить

Вернуться в «Глобальные новости»