VirtualBox 7.2.8 ispravlja sigurnosne ranjivosti i podržava Linux 7.0

Ključne točke:
  • Ispravka devet sigurnosnih ranjivosti, uključujući pet ocjene ozbiljnosti 7.5 i jednu ranjivost koja se može iskoristiti daljinski putem mreže.
  • Dodana je početna podrška za Linux kernele 6.19 i 7.0, zajedno s podrškom za RHEL 10 i Oracle Linux 9 UEK9.
  • Zastarijevanje vboxvideo modula Guest Additions za kernel 7.0+, preporučuje se prelazak na VMSVGA grafički adapter.
  • Rješenje za probleme dijeljenja međuspremnika (skraćeni tekst) između Wayland gostujućih sistema i Windows host sistema.
  • Ispravlja kritičan pad sistema uzrokovan plavim ekranom smrti (BSOD) uzrokovan prepunjavanjem bafera u virtuelnim mašinama Windows 11, kao i ispravke u UEFI Secure Boot-u.
DarkcriztAžurirano na

5 minuta

virtualbox

Prije nekoliko dana Oracle je objavio zvanično izdanje "VirtualBox 7.2.8", Verzija za održavanje koja se ne fokusira samo na proširenje kompatibilnosti s najnovijim operativnim sistemima, već i poboljšava svoju sigurnost ispravljanjem ozbiljnih ranjivosti u svojoj kodnoj bazi.

Sa ukupno sedamnaest promjena niskog nivoa, ova nova verzija uključuje optimizacije u upravljanju grafikom pod modernim protokolima, vitalne ispravke za stabilnost komercijalnih gostujućih sistema i proaktivno prilagođavanje nadolazećim verzijama Linux kernela.

Povjerljive sigurnosne i mrežne ispravke

Centralni stub ovog ažuriranja VirtualBoxa 7.2.8 je cIspravka devet sigurnosnih ranjivosti, čije tehničke detalje Oracle strogo čuva u tajnosti kako bi spriječio razvoj zlonamjernih ranjivosti, budući da pet od ovih ranjivosti Ocijenjeni su nivoom rizika od 7.5. oko 10, potvrđujući da se barem jedan od njih može iskoristiti daljinski putem mreže bez potrebe za fizičkim pristupom ili lokalnom autentifikacijom.

Uz ove kritične zakrpe, Monitor virtuelne mašine ispravlja ozloglašenu grešku statusa "Guru Meditacija" Hipervizor se rušio prilikom pokušaja ubacivanja nedefiniranih izuzetaka koda u procesor. Osim toga, sloj povezivanja je obnovio ispravno usmjeravanje kroz NAT mreže, rješavajući problem rezolucije koji je sprječavao virtuelne mašine da dođu do internih DNS servera organizacije.

Izvorna podrška za Linux 7.0 i grafičku evoluciju

Među poboljšanjima uključenim u novu verziju, ističu se sljedeća: Početna podrška za Linux kernele 6.19 i 7.0 u host okruženjima. Na nivou administracije servera, Sistemi sada implementiraju tačnu evidenciju CPU vremena, To znači da će praćenje opterećenja jasno odvojiti cikluse obrade posvećene pokretanju virtuelnih mašina od vremena koje troši sam kernel hosta.

Što se tiče eŠto se tiče gostujućih ekstenzija, Oracle je formalno proglasio zastarjelost svog grafičkog modula. vlasnički za sisteme koji koriste kernel 7.0. Počevši od ove verzije, kompanija Potiče korisnike da pređu na VMSVGA virtuelni grafički adapter. ili koristite video modul koji je podrazumevano integrisan u kernel modernih distribucija.

Međuspremnik u Waylandu i stabilnost u Windowsu 11

Besprijekorna interakcija između različitih grafičkih platformi konačno je riješila svoje najiritantnije nedostatke.Korisnici koji pokreću gostujuće sisteme s modernim Wayland protokolom više neće doživljavati padove sistema ili gubitak podataka prilikom pokušaja dvosmjernog dijeljenja međuspremnika s host računarom baziranim na Windowsu, posebno ispravljajući frustrirajuću grešku koja je skraćivala posljednji znak kopiranih tekstova.

U Microsoftova teritorija, ažuriranje ispravlja kritičan pad sistema koji je uzrokovao strašni plavi ekran smrti zbog prelijevanja bafera.U Windows 11 okruženjima, ispravlja greške ažuriranja certifikata potrebne za UEFI Secure Boot. Konačno, upravljanje virtuelnim hardverom je poboljšano ispravljanjem izvještaja o null DMI firmveru koji su uticali na Windows registar, a eliminisan je i problem gašenja usljed rušenja sistema koji je uticao na instalacije FreeBSD 16.0 prilikom upravljanja više diskova na SAS kontrolerima.

Ako vas zanima više o tome o izdavanju ove verzije možete konsultovati detalje na sljedećem linku.

Kako instalirati VirtualBox na Ubuntu i derivate?

Za one koji su zainteresovani za preuzimanje ovog novog ažuriranja VirtualBoxa, jednostavno otvorite terminal (to možete učiniti pomoću Ctrl + Alt + T) i izvršite sljedeće naredbe:

sudo apt update
sudo apt upgrade

Instalirajte VirtualBox po prvi put

Za one koji nemaju instaliran VirtualBox, postoje dva načina da to urade:

Metoda 1: Preuzmite .deb paket sa službene stranice

  1. Posjetite VirtualBox službena web stranica i preuzmite .deb paket koji odgovara verziji 7.1.
  2. Instalirajte ga sa GDebi ili koristeći sljedeću naredbu u terminalu:
sudo dpkg -i virtualbox-7.1.deb

Metod 2: Dodajte službeno VirtualBox spremište

  1. Proverite da li je virtuelizacija hardvera je omogućen u BIOS-u vašeg računara:
    • VT-x/VT-d za Intel procesore.
  2. Otvorite terminal i dodajte službeno VirtualBox spremište sa ovom naredbom:
echo "deb https://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.list

Dodaje PGP javni ključ potreban za provjeru paketa preuzetih iz spremišta. U suprotnom, nećemo moći koristiti službeno spremište paketa VirtualBox. Da dodate javni PGP ključ iz zvaničnog spremišta paketa VirtualBox, pokrenite sljedeću naredbu:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

Ažurirajte spremište APT paketa sljedećom naredbom:

sudo apt-get update

Kada se ovo uradi, hajdemo sada nastavite da instalirate VirtualBox na sistem sa:

sudo apt install virtualbox-7.2

I to je to, u našem sistemu možemo koristiti novu verziju VirtualBox-a.