Выпуск VirtualBox 7.0.16

17.04.2024 09:12

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10).

Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации.

Основные изменения в VirtualBox 7.0.16:

В дополнениях для хостов и гостевых систем добавлена начальная поддержка ядра Linux 6.9. В дополнениях для гостевых систем добавлена поддержка ядра 6.8 (для хостов ядро 6.8 поддерживалось ранее).
В дополнениях для хостов и гостевых систем на базе Linux добавлена возможность запрета автоматической загрузки модуля ядра через выставление параметра mod_name.disabled=1 в командной строке ядра.
В хост-окружениях на базе Linux решены проблемы со сборкой модулей ядра Linux при использовании компилятора GCC 13.2.
В хост-окружениях на базе Linux решены проблемы с определением IPC-сокета VBoxSVC в стартовом скрипте VBox.sh, проявляющиеся при запуске виртуальной машины с использованием утилиты sudo.
В дополнениях для хостов и гостевых систем на базе Linux устранены предупреждения, связанные с поддержкой UBSAN и mk_pte.
В дополнениях гостевых систем на базе Windows отмечены улучшения, связанные с графикой.
В хост-окружениях на базе macOS решены проблемы со снижением производительности виртуальных машин при использовании App Nap.
Упрощён запуск вложенных гостевых систем с использованием гипервизора KVM на хостах с CPU Intel.
Устранено аварийное завершение виртуальной машины, проявляющиеся на некоторых новых CPU AMD.
В драйвере USB решены проблемы с контроллерами EHCI.
Улучшена поддержка звуковых устройств.
Обновлена документация на утилиты VBoxManage и vboximg-mount.
В пакете Guest Control налажено задействование правильного сеанса Windows при запуске процессов в гостевых окружениях Windows.

Дополнение 1: Компания Oracle опубликовала предупреждение с просьбой не устанавливать выпуск VirtualBox 7.0.16 и дождаться версии 7.0.18 из-за выявления ошибки, приводящей к краху системы в хост-окружении при использовании виртуальных машин с настройками сетевых мостов или обеспечении работы сети только на стороне хоста (host-only networking).

Дополнение 2: Опубликован прототип эксплоита, позволяющий повысить свои привилегии при использовании VirtualBox на платформе Windows из-за ошибки позволяющей через манипуляции с символическими ссылками удалить или переместить произвольный файл. Уязвимость (CVE-2024-21111), устранена в версии VirtualBox 7.0.16.

исправить +13 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/61007-virtualbox

Ключевые слова: virtualbox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (44)

1.1, Аноним (1), 09:36, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
>Устранено аварийное завершение виртуальной машины, проявляющиеся на некоторых новых CPU AMD.< У меня наоборот, стало кидать в синьку хостовую ОС начиная с этой версии. Откат до предыдущей версии решил проблему.

2.13, Аноним (13), 17:17, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
хост то какой?

3.17, Аноним (17), 19:50, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
Это традиция, а не хост: как ни поставишь изредка обновления, так одно что-то нужное починят, что-то важное другое - сломают.

2.59, Аноним (59), 11:40, 19/04/2024 [^] [^^] [^^^] [ответить]	+1 +/–
Подтверждаю, на ЗлоОсь10,при попытке сделать "apt update" в Deb12 виртуалке хост вываливается в синьку.

3.63, Аноним (63), 07:17, 22/04/2024 [^] [^^] [^^^] [ответить]	+1 +/–
На Win11 хосте тоже самое, в убунте госте что-то делаешь сетевое, сразу BSOD в драйвере сети на хосте. Смена сетевого устройства на Intel 1000 не помогла, откатился на 7.0.14, опять стабильно. Они там вообще ничего не тестировали перед релизом, что ли? Эх, оракл.

1.2, Аноним (2), 09:58, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Так Virtualbox юзает KVM или нет? В настройках вроде как задействует, на практике virt manager на qemu/kvm практически натив производительность, что не скажешь о сабже

2.3, Аноним (3), 10:01, 17/04/2024 [^] [^^] [^^^] [ответить]	+1 +/–
>virt manager на qemu/kvm А у меня наоборот дикие лаги в гостевой WinXP.

3.60, Аноним (60), 14:02, 20/04/2024 [^] [^^] [^^^] [ответить]	+/–
Лаги там в основном из-за эмулируемой видеокарты, которая не может в 3D-ускорение. Если пробросить затычку вроде GT610, то всё прекрасно.

2.5, 12yoexpert (ok), 11:00, 17/04/2024 Скрыто ботом-модератором [к модератору]	–6 +/–

3.6, DiabloPC (ok), 11:49, 17/04/2024 Скрыто ботом-модератором [к модератору]	+/–

3.8, Минона (ok), 13:49, 17/04/2024 Скрыто ботом-модератором [к модератору]	+5 +/–

4.19, Аноним (19), 20:16, 17/04/2024 Скрыто ботом-модератором [к модератору]	+1 +/–

5.20, Минона (ok), 20:55, 17/04/2024 Скрыто ботом-модератором [к модератору]	+/–

....ответы скрыты (7)

1.4, anonnn (?), 10:03, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
когда то начинал с виртуалбокс. потом перешел на баре метал гипервизоры. сидел на hyper-V, сейчас на libvirt(KVM).

2.7, iPony129412 (?), 13:11, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
Я на Multipass перешёл. Всё равно кроме Ubuntu Server ничего не нужно. А с Oracle Sql пришлось завязать 😐

2.14, Аноним (13), 17:20, 17/04/2024 [^] [^^] [^^^] [ответить]	+2 +/–
а кому то баре метал и даром не нужен бывает такое?

1.9, kaiwas (ok), 14:28, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В 7 версии отвалились USB устройства в гостевой винде. Держу из-за принтера Sharp AR-5618, для которого нет дров на Линуксы. я один такой? В итоге пришлось параллельно осваивать Qemu+Kvm. Но и там свои особенности неприятные есть.

2.12, commiethebeastie (ok), 16:16, 17/04/2024 [^] [^^] [^^^] [ответить]	+2 +/–
Он же SPLc. Попробуй драйвер от Samsung - splix.

2.15, Аноним (13), 17:21, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
можно подобрать что то похожее (драйвер) время требует

2.35, хрю (?), 00:35, 18/04/2024 [^] [^^] [^^^] [ответить]	+/–
>В 7 версии отвалились USB устройства в гостевой винде. на 7 версию заставили перейти под дулом пистолета? ''' virtualbox-6.1: Установлен: 6.1.50-161033~Debian~bookworm Кандидат: 6.1.50-161033~Debian~bookworm Таблица версий: *** 6.1.50-161033~Debian~bookworm 500 500 https://download.virtualbox.org/virtualbox/debian bookworm/contrib amd64 Packages 100 /var/lib/dpkg/status '''

3.53, kaiwas (ok), 22:13, 18/04/2024 [^] [^^] [^^^] [ответить]	+/–
Ктож знал-то что там такая свинья подложена? Можно конечно поставить v6.46 из run. Но что-то там какая-то фигня консольная ещё нужна (а я уж забыл что это такое когда manjaro поставил). Боюсь опять всё поломать вконец.

4.65, хрю (?), 15:14, 09/05/2024 [^] [^^] [^^^] [ответить]

+/–

> Ктож знал-то что там такая свинья подложена?
> Можно конечно поставить v6.46 из run.
> Но что-то там какая-то фигня консольная ещё нужна (а я уж забыл
> что это такое когда manjaro поставил). Боюсь опять всё поломать вконец.

Зачем ставить чего-то из run?

apt-get purge virtualbox-7.0
apt-get install virtualbox-6.1

xxx@xxx-home:~/devel/projects/rzd/eisnd-service-build$ cat /etc/apt/sources.list.d/virtual.box.list
deb [arch=amd64] https://download.virtualbox.org/virtualbox/debian bookworm contrib

1.10, Аноним (10), 15:19, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Для новичков самый лучший эмулятор.

2.11, soarin (ok), 15:59, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
только эмуляцию он давно не умеет

2.16, Аноним (13), 17:22, 17/04/2024 [^] [^^] [^^^] [ответить]	+1 +/–
причем тут новичок или нет все по задачам

1.18, Аноним (19), 20:14, 17/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Когда уже починят 3D в Windows XP? И почему у меня на GTX 1080 Ti с гостевой Ubuntu тормозит скроллинг в i3wm + Chromium (guest additions установлены)?

2.21, Минона (ok), 20:58, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
> Когда уже починят 3D в Windows XP? И почему у меня на > GTX 1080 Ti с гостевой Ubuntu тормозит скроллинг в i3wm + > Chromium (guest additions установлены)? В убунту всегда что-нибудь тормозит.

3.22, Аноним (22), 21:05, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
Он вообще-то прав. Тормоза с видео через vbox чуть менее, чем везде, даже в винде, потому что отрисовка идёт на программном уровне, без переброса к физическому оборудованию. Убунту кстати единственное что хоть как-то может претендовать на десктопное использование. Так что коммент твой не более чем очередная газификация лужи.

4.24, Минона (ok), 21:26, 17/04/2024 [^] [^^] [^^^] [ответить]

–4 +/–

> Он вообще-то прав. Тормоза с видео через vbox чуть менее, чем везде,
> даже в винде, потому что отрисовка идёт на программном уровне, без

КО.
А мы то не знали.

> переброса к физическому оборудованию. Убунту кстати единственное что хоть как-то может
> претендовать на десктопное использование. Так что коммент твой не более чем
> очередная газификация лужи.

Мейнстрим десктопа это Федора.

5.25, Минона (ok), 21:27, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
-

6.27, Аноним (13), 21:30, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
всяк кулик хвалит свое болото

7.28, Минона (ok), 21:34, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
> болото Да, хорошая характеристика десктопа на линуксе.

8.29, Аноним (13), 21:54, 17/04/2024 [^] [^^] [^^^] [ответить]	+/–
вот тому манагеру, в одном ИП, наплевать в какой ОС делать таблички и письма кон... текст свёрнут, показать

9.50, Минона (ok), 09:16, 18/04/2024 [^] [^^] [^^^] [ответить]	–1 +/–
Ага, поэтому он купит ноут с десяткой ... текст свёрнут, показать

2.26, Аноним (13), 21:29, 17/04/2024 [^] [^^] [^^^] [ответить]	–4 +/–
ХР... Сколько вас таких на земле? уже и списали ОС, нео нет все равно кто то должен что то чинить

3.30, Alexx (??), 23:01, 17/04/2024 [^] [^^] [^^^] [ответить]	+2 +/–
> Сколько вас таких на земле? Видимо потому что ето лучшая ОС из всех существующих когда либо?

4.51, iPony129412 (?), 10:15, 18/04/2024 Скрыто ботом-модератором [к модератору]	–3 +/–

....ответы скрыты (11)

1.49, nc (ok), 08:32, 18/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня VirtualBox на работе (под win10) падал и ронял всю систему в синий экран при запуске виртуалок после того как админы поставили в систему какой-то самоподписанный сертификат для корпоративного доступа в инет. Решение найти так и не удалось, пришлось перейти на vmware.

1.52, MATPOC (?), 18:16, 18/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
На странице скачивания Virtualbox капсом жирными красными буквами написано, что не надо обновляться на версию 7.0.16, она ломает хост при некоторых конфигурациях виртуалки: ATTENTION: PLEASE REFRAIN FROM UPGRADING TO 7.0.16 FOR NOW. THIS RELEASE HAS AN ISSUE WHICH MIGHT CAUSE HOST OS CRASH WHEN VM IS CONFIGURED TO USE BRIDGED OR HOST-ONLY NETWORKING. WE WILL SEND AN ANNOUNCEMENT TO MAILING LISTS WHEN FIX WILL BE AVAILABLE FOR DOWNLOAD.

2.57, Аноним (57), 23:09, 18/04/2024 [^] [^^] [^^^] [ответить]	+/–
Спс, стоит более древняя версия, но всё равно снёс вообще VirtualBox от греха подальше. Раз оно ещё и хост испортить может.

2.64, Аноним (63), 07:21, 22/04/2024 [^] [^^] [^^^] [ответить]	+/–
https://www.virtualbox.org/ticket/22045

1.58, yurikoles (ok), 08:48, 19/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
На протяжении нескольких лет нет практически никаких новшеств кроме поддержки новых версий ведра на хосте и госте и новых версий оффтопика.

1.61, Аноним (-), 23:50, 20/04/2024 [ответить] [﹢﹢﹢] [ · · · ]	+/–
https://www.virtualbox.org/wiki/Downloads "ATTENTION: PLEASE REFRAIN FROM UPGRADING TO 7.0.16 FOR NOW. THIS RELEASE HAS AN ISSUE WHICH MIGHT CAUSE HOST OS CRASH WHEN VM IS CONFIGURED TO USE BRIDGED OR HOST-ONLY NETWORKING. WE WILL SEND AN ANNOUNCEMENT TO MAILING LISTS WHEN FIX WILL BE AVAILABLE FOR DOWNLOAD"

2.62, Аноним (-), 23:51, 20/04/2024 [^] [^^] [^^^] [ответить]	+/–
Выше уже есть, не видел.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: