VirtualBox 6.0.6 ankommer til løsning af alvorlige sikkerhedsfejl

Darkcrizt

4 minutter

VirtualBox 6.0.6

For nogle dage siden Oracle genererede korrigerende versioner af sit VirtualBox visualiseringssystem, med hvilkenJeg udgav VirtualBox version 6.0.6 og 5.2.28, versioner, hvor der er observeret 39 fejlrettelser.

De nye versioner også fik 12 sårbarheder, hvoraf 7 har en kritisk grad af fare (CVSS-score 8.8). Detaljer rapporteres ikke, men at dømme efter CVSS-niveau er problemer, der er demonstreret i Pwn2Own 2019-konkurrencen, fjernet, så værtssystemet kan udføre kode fra gæstesystemmiljøet.

Vigtige ændringer i VirtualBox version 6.0.6

Med denne nye udgivelse af VirtualBox 6.0.6 support til Linux-kerner 4.4.169, 5.0 og 5.1 er tilføjet til Linux-værter og gæster (en længe ventet funktion).

Også også implementeringer modtaget med builddrivere til opstart i sikker starttilstand hvilket forbedrer ydeevnen og pålideligheden af ​​fælles mapper (delt mappe).

Sammen med nogle mindre ændringer i brugergrænsefladen. Visningen af ​​snapshot-sletningsfremskridt er blevet justeret. Rettede problemer med kopiering af filer og visning af forløbet af kopifunktioner i den indbyggede filhåndtering.

På den anden side indledende support til QCOW3-format i skrivebeskyttet tilstand blev tilføjet sammen med de mange rettelser relateret til den VMSVGA-emulerede grafiske enhed.

Forbedret VMSVGA-kompatibilitet med ældre X-servere. Det er muligt at bruge VMSVGA, når du arbejder med EFI-firmwaregrænsefladen.

Hvad angår de fejlrettelser, vi kan finde, skiller følgende sig ud:

  • Løsning af problemer med manglende markør, hvis der ikke blev installeret plugins til musesupportintegration. Løst problemer med at huske gæsteskærmstørrelse og bruge RDP.
  • Løst problemer med at indlæse gemt tilstand for LsiLogic-enheder og med integreret virtualisering på systemer med AMD-processorer.
  • Rettede fejl, der vises under den automatiske installation af Ubuntu på gæstesystemer samt korrektion af fejl, når der læses nogle QCOW2-billeder.
  • Rettet en fejl, der førte til duplikering af delte mapper (delt mappe) efter gendannelse af en virtuel maskine fra en gemt tilstand.
    Rettede problemer ved kopiering af filer mellem vært og gæst i træk og slip-tilstand.
    Nedbruddet ved brug af VboxManage blev også løst.
  • En fejl, der forårsagede et nedbrud i tilfælde af forsøg på at starte en virtuel maskine efter et nedbrud blev rettet.

Hvordan installeres VirtualBox 6.0.6?

VirtualBox

For dem, der er interesserede i at kunne installere denne nye version af VirtualBox, kan de gøre det ved at følge instruktionerne, som vi deler nedenfor.

Brugere af Debian, Ubuntu og derivater fortsætter med at installere den nye versionfortsætter vi i terminalen og udfører følgende kommandoer:

Første vi skal føje lageret til vores sources.list

sudo sh -c 'echo "deb http://download.virtualbox.org/virtualbox/debian $(lsb_release -sc) contrib" >> /etc/apt/sources.list.d/virtualbox.list'

Nu går vi videre til importer den offentlige nøgle:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

sudo apt-get -y install gcc make linux-headers-$(uname -r) dkms

Så går vi opdater vores liste over opbevaringssteder:

sudo apt-get update

Og endelig fortsætter vi med at installere applikationen på vores system:

sudo apt-get install virtualbox-6.0

Mens for dem der er Fedora-, RHEL-, CentOS-brugere, vi skal gøre følgende, som er at downloade pakken med:

wget https://download.virtualbox.org/virtualbox/6.0.6/VirtualBox-6.0-6.0.6_130049_fedora29-1.x86_64.rpm
wget https://www.virtualbox.org/download/oracle_vbox.asc

I tilfælde af OpenSUSE 15 er pakken til dit system denne:

https://download.virtualbox.org/virtualbox/6.0.6/VirtualBox-6.0-6.0.6_130049_openSUSE150-1.x86_64.rpmwget

Derefter skriver vi:

sudo rpm --import oracle_vbox.asc

Og vi installerer med:

sudo rpm -i VirtualBox-6.0-6.0.6_*.rpm

Nu for at kontrollere, at installationen var udført:

VBoxManage -v

I tilfælde af Arch Linux kan du installere fra AUR, selvom du skal aktivere nogle tjenester til Systemd, så det anbefales, at du bruger Wiki for at installere.

Som et yderligere trin vi kan forbedre VirtualBoxs funktion Ved hjælp af en pakke muliggør denne pakke VRDP (Virtual Remote Desktop Protocol), løser problemet med den lille opløsning, som VirtualBox udfører, og mange andre forbedringer.

For at installere det skal du køre følgende kommandoer:

curl https://download.virtualbox.org/virtualbox/6.0.6/Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack

sudo VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack

Vi accepterer vilkårene og installerer pakken.

For at kontrollere, at det var installeret korrekt:

VBoxManage list extpacks


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Macarena sagde han
    siden 5 år

    Tak for hjælp til installationen, i starten gav det mig problemer, men allerede løst tak for bidraget, hilsner.

    Svar på macarena