VirtualBox 6.0.6 przybywa z naprawą poważnych luk w zabezpieczeniach

Darkcrizt

4 minut

VirtualBox 6.0.6

Kilka dni temu Oracle wygenerowało wersje korygujące swojego systemu wizualizacji VirtualBox, z którymwypuściłem VirtualBox w wersji 6.0.6 i 5.2.28, wersje, w których zaobserwowano 39 poprawek błędów.

Nowe wersje też naprawiono 12 luk w zabezpieczeniach, z których 7 ma krytyczny stopień zagrożenia (Wynik CVSS 8.8). Szczegóły nie są zgłaszane, ale sądząc po poziomie CVSS, problemy zademonstrowane w konkursie Pwn2Own 2019 zostały usunięte, dzięki czemu system hosta może wykonać kod ze środowiska systemu gościa.

Ważne zmiany w VirtualBox w wersji 6.0.6

Wraz z nową wersją VirtualBox 6.0.6 dodano obsługę jądra Linux 4.4.169, 5.0 i 5.1 dla gospodarzy i gości Linuksa (długo oczekiwana funkcja).

Także także wdrożenia otrzymane ze sterownikami kompilacji do rozruchu w trybie bezpiecznego rozruchu co poprawia wydajność i niezawodność wspólnych katalogów (folder współdzielony).

Wraz z kilkoma drobnymi zmianami w interfejsie użytkownika. Dostosowano wyświetlanie postępu usuwania migawki. Naprawiono problemy podczas kopiowania plików i wyświetlania postępu operacji kopiowania we wbudowanym menedżerze plików.

Z drugiej strony, dodano początkową obsługę formatu QCOW3 w trybie tylko do odczytu wraz z licznymi poprawkami związanymi z emulowanym urządzeniem graficznym VMSVGA.

Ulepszona kompatybilność VMSVGA ze starszymi serwerami X. Podczas pracy z interfejsem oprogramowania układowego EFI można używać VMSVGA.

Jeśli chodzi o poprawki błędów, które możemy znaleźć, wyróżniają się następujące:

  • Rozwiązywanie problemów z brakującym kursorem, jeśli nie zainstalowano żadnych wtyczek do integracji obsługi myszy. Rozwiązano problemy z zapamiętywaniem rozmiaru ekranu gościa i korzystaniem z protokołu RDP.
  • Rozwiązano problemy z ładowaniem zapisanego stanu urządzeń LsiLogic oraz z wbudowaną wirtualizacją w systemach z procesorami AMD.
  • Naprawiono błędy, które pojawiają się podczas automatycznej instalacji Ubuntu w systemach gości, a także poprawiono błędy podczas odczytu niektórych obrazów QCOW2.
  • Naprawiono błąd, który prowadził do duplikowania katalogów współdzielonych (folderu współdzielonego) po przywróceniu maszyny wirtualnej z zapisanego stanu.
    Naprawiono problemy podczas kopiowania plików między hostem a gościem w trybie przeciągnij i upuść.
    Naprawiono również awarię podczas korzystania z VboxManage.
  • Naprawiono błąd, który powodował awarię w przypadku prób uruchomienia maszyny wirtualnej po awarii.

Jak zainstalować VirtualBox 6.0.6?

VirtualBox

Osoby zainteresowane możliwością zainstalowania nowej wersji VirtualBox mogą to zrobić, postępując zgodnie z instrukcjami, które udostępniamy poniżej.

Użytkownicy Debiana, Ubuntu i pochodnych przystępują do instalacji nowej wersji, kontynuujemy w terminalu i wykonujemy następujące polecenia:

Pierwszy musimy dodać repozytorium do naszej listy sources.list

sudo sh -c 'echo "deb http://download.virtualbox.org/virtualbox/debian $(lsb_release -sc) contrib" >> /etc/apt/sources.list.d/virtualbox.list'

Teraz przechodzimy do zaimportować klucz publiczny:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

sudo apt-get -y install gcc make linux-headers-$(uname -r) dkms

Następnie idziemy zaktualizuj naszą listę repozytoriów:

sudo apt-get update

I na koniec przystępujemy do instalacji aplikacji w naszym systemie:

sudo apt-get install virtualbox-6.0

Podczas gdy dla tych, którzy są Użytkownicy Fedory, RHEL, CentOS, musimy wykonać następujące czynności, który ma pobrać pakiet z:

wget https://download.virtualbox.org/virtualbox/6.0.6/VirtualBox-6.0-6.0.6_130049_fedora29-1.x86_64.rpm
wget https://www.virtualbox.org/download/oracle_vbox.asc

W przypadku OpenSUSE 15 pakiet dla twojego systemu to:

https://download.virtualbox.org/virtualbox/6.0.6/VirtualBox-6.0-6.0.6_130049_openSUSE150-1.x86_64.rpmwget

Następnie wpisujemy:

sudo rpm --import oracle_vbox.asc

Instalujemy za pomocą:

sudo rpm -i VirtualBox-6.0-6.0.6_*.rpm

Teraz, aby sprawdzić, czy instalacja została zakończona:

VBoxManage -v

W przypadku Arch Linux możesz zainstalować z AUR, nawet jeśli niektóre usługi muszą być włączone dla Systemd, więc zaleca się skorzystanie z Wiki, aby móc zainstalować.

Jako dodatkowy krok możemy usprawnić działanie VirtualBox Za pomocą pakietu ten pakiet włącza VRDP (Virtual Remote Desktop Protocol), rozwiązuje problem z małą rozdzielczością, którą działa VirtualBox, i wiele innych ulepszeń.

Aby go zainstalować, uruchom następujące polecenia:

curl https://download.virtualbox.org/virtualbox/6.0.6/Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack

sudo VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack

Akceptujemy warunki i instalujemy pakiet.

Aby sprawdzić, czy został poprawnie zainstalowany:

VBoxManage list extpacks


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   macarena powiedział
    temu 5 roku

    Dzięki za pomoc przy jego instalacji, na początku sprawiało mi to problemy, ale już rozwiązane dzięki za wkład, pozdrawiam.

    Odpowiedz macarena