Обновление VirtualBox 7.1.12

16.07.2025 08:08

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.12, в котором предложено 11 изменений и устранено 7 уязвимостей. Трём наиболее серьёзным проблемам присвоен уровень опасности 8.2 из 10:

CVE-2025-53024 - целочисленное переполнение в реализации виртуального устройства VMSVGA, приводящее к записи данных за пределы выделенного буфера при обработке получаемых от пользователя данных. Уязвимость позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора и получить доступ к хост-окружению.
CVE-2025-53027 - некорректное использование блокировок в реализации виртуального контроллера OHCI USB, позволяющее через выполнение манипуляций с гостевой системой выполнить свой код на уровне гипервизора.
CVE-2025-53028 - переполнение буфера в реализации виртуального устройства VMSVGA, позволяющее через манипуляции с гостевой системой добиться выполнения кода на уровне гипервизора.

Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят к утечке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic.

Не связанные с безопасностью изменения:

В дополнения для хостов и гостевых систем c Linux внесены исправления для поддержки находящегося в разработке ядра Linux 6.16.
В дополнениях для гостевых систем с Linux устранены проблемы, проявлявшиеся при использовании в гостевых системах ядер Linux до версии 3.10, а также ядер серии 2.6.x.
В дополнениях для хост-систем на базе Linux устранена проблема, уводящая ядро в состояние panic при использовании сетевых мостов с сетевым интерфейсом на базе драйвера ixgbe.
В менеджере виртуальных машин решены проблемы при вложенном запуске виртуальных машин.
В NAT исправлена ошибка, приводившая к сбою при запуске виртуальных машин с длинным именем.
В дополнениях для хост-систем на базе Windows улучшена установка драйверов и добавлено информирование гостевых систем о поддержке расширений AVX/AVX2 при использовании гипервизора Hyper-V. Решена проблема, приводящая к "синему экрану смерти" при закрытии GUI VirtualBox после удаления пакета с компонентами VirtualBox для хост-окружений.
Решена проблема, приводившая к невозможности запуска гостевых систем с Windows при включении записи вывода в настройках экрана.

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/63582-virtualbox

Ключевые слова: virtualbox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (16)

1.1, Аноним (1), 08:36, 16/07/2025 [ответить] [﹢﹢﹢] [ · · · ]	+6 +/–
Вот бы кто нашел уязвимости в нашей реальности ака гостевой системы этой вселенной, больно интересно посмотреть что за хост там у них.

2.3, Аноним (3), 08:58, 16/07/2025 [^] [^^] [^^^] [ответить]	+/–
Есть довольно интересные вещи, которые объясняют квантовыми эффектами. Но ограничение скорости сводит на нет практическую применимость. Не гостевая система, на снаружи, может, и не пустота, а ограничение искусственное. Как раз, чтобы таких умников отсечь.

3.6, mfa (?), 09:43, 16/07/2025 [^] [^^] [^^^] [ответить]	+/–
"ограничение искусственное" админ - бохь!

4.8, mfa (?), 09:45, 16/07/2025 [^] [^^] [^^^] [ответить]	+/–
Вот и ответ, почему молитвы не работают - ишшю неправильно оформлен.

5.15, Аноним (15), 12:16, 16/07/2025 [^] [^^] [^^^] [ответить]	+/–
> //gitlab.gnome.org/World/gedit/gedit/-/blob/master/docs/common-bugs.md?ref_type=heads 20 лет уже

2.4, Аноним (4), 09:04, 16/07/2025 [^] [^^] [^^^] [ответить]	+/–
>в нашей реальности ака гостевой системы этой вселенной Согласен с тобой, бро. Но гостевая ли там система?.. Мы же вообще не ведаем, какой там уклад на высшем уровне.

2.5, Аноним (5), 09:40, 16/07/2025 [^] [^^] [^^^] [ответить]	+1 +/–
приматам и дали разум, чтоб искать баги в коде вселенной

3.10, Аноним (10), 10:00, 16/07/2025 [^] [^^] [^^^] [ответить]	+2 +/–
Однако по большей части удалось пока только загадить всё поблизости, к сожалению.

2.18, Аноним (18), 13:57, 16/07/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Есть теория что наша вселенная находится внутри свермассивной черной дыры.

1.7, Аноним (7), 09:44, 16/07/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>В дополнениях для хост-систем на базе Windows Что такое дополнения для хост систем? Это что-то новое? Я помню раньше были дополнения для гостевой системы, а для хостовой вроде не было ничего.

2.9, Аноним (10), 09:58, 16/07/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Extension Pack, вероятно.

2.11, iPony128052 (?), 10:37, 16/07/2025 [^] [^^] [^^^] [ответить]	+/–
модуль ядра find /lib/modules/$(uname -r) -type f -name '*.ko' /lib/modules/6.11.0-29-generic/misc/vboxnetadp.ko /lib/modules/6.11.0-29-generic/misc/vboxnetflt.ko /lib/modules/6.11.0-29-generic/misc/vboxdrv.ko

3.12, iPony128052 (?), 10:38, 16/07/2025 [^] [^^] [^^^] [ответить]	+/–
А не дочитал, про Windows. Но не суть, там тоже самое же, драйвера всякие и прочее на хосте.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: