Обновление VirtualBox 7.1.12

in #ru12 hours ago

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.12, в котором предложено 11 изменений и устранено 7 уязвимостей. Трём наиболее серьёзным проблемам присвоен уровень опасности 8.2 из 10:

  • CVE-2025-53024 - целочисленное переполнение в реализации виртуального устройства VMSVGA, приводящее к записи данных за пределы выделенного буфера при обработке получаемых от пользователя данных. Уязвимость позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора и получить доступ к хост-окружению.
  • CVE-2025-53027 - некорректное использование блокировок в реализации виртуального контроллера OHCI USB, позволяющее через выполнение манипуляций с гостевой системой выполнить свой код на уровне гипервизора.
  • CVE-2025-53028 - переполнение буфера в реализации виртуального устройства VMSVGA, позволяющее через манипуляции с гостевой системой добиться выполнения кода на уровне гипервизора.

Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят у течке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic.

Не связанные с безопасностью изменения:

  • В дополнения для хостов и гостевых систем c Linux внесены исправления для поддержки находящегося в разработке ядра Linux 6.16.
  • В дополнениях для гостевых систем с Linux устранены проблемы, проявлявшиеся при использовании в гостевых системах ядер Linux до версии 3.10, а также ядер серии 2.6.x.
  • В дополнениях для хост-систем на базе Linux устранена проблема, уводящая ядро в состояние panic при использовании сетевых мостов с сетевым интерфейсом на базе драйвера ixgbe.
  • В менеджере виртуальных машин решены проблемы при вложенном запуске виртуальных машин.
  • В NAT исправлена ошибка, приводившая к сбою при запуске виртуальных машин с длинным именем.
  • В дополнениях для хост-систем на базе Windows улучшена установка драйверов и добавлено информирование гостевых систем о поддержке расширений AVX/AVX2 при использовании гипервизора Hyper-V. Решена проблема, приводящая к "синему экрану смерти" при закрытии GUI VirtualBox после удаления пакета с компонентами VirtualBox для хост-окружений.
  • Решена проблема, приводившая к невозможности запуска гостевых систем с Windows при включении записи вывода в настройках экрана.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63582

#opennet #it #news #opensource
12 hours ago in #ru by
$0.00
    Reply 0