Обновление VirtualBox 7.1.12

Silkway News
Silkway News
  • Date Time

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.12, в котором предложено 11 изменений и устранено 7 уязвимостей. Трём наиболее серьёзным проблемам присвоен уровень опасности 8.2 из 10:

  • CVE-2025-53024 – целочисленное переполнение в реализации виртуального устройства VMSVGA, приводящее к записи данных за пределы выделенного буфера при обработке получаемых от пользователя данных. Уязвимость позволяет привилегированному пользователю гостевой системы выполнить код на уровне гипервизора и получить доступ к хост-окружению.
  • CVE-2025-53027 – некорректное использование блокировок в реализации виртуального контроллера OHCI USB, позволяющее через выполнение манипуляций с гостевой системой выполнить свой код на уровне гипервизора.
  • CVE-2025-53028 – переполнение буфера в реализации виртуального устройства VMSVGA, позволяющее через манипуляции с гостевой системой добиться выполнения кода на уровне гипервизора.

Уязвимости CVE-2025-53025 и CVE-2025-53026, которым присвоен уровень опасности 6 из 10, приводят у течке остаточного содержимого памяти компонентов хост-окружения из-за отсутствия должной инициализации памяти в модулях LSILogic и BusLogic.

Не связанные с безопасностью изменения:

  • В дополнения для хостов и гостевых систем c Linux внесены исправления для поддержки находящегося в разработке ядра Linux 6.16.
  • В дополнениях для гостевых систем с Linux устранены проблемы, проявлявшиеся при использовании в гостевых системах ядер Linux до версии 3.10, а также ядер серии 2.6.x.
  • В дополнениях для хост-систем на базе Linux устранена проблема, приводившая уход ядра в состояние panic при использовании сетевых мостов с сетевым интерфейсом на базе драйвера ixgbe.
  • В менеджере виртуальных машин решены проблемы при вложенном запуске виртуальных машин.
  • В NAT исправлена ошибка, приводившая к сбою при запуске виртуальных машин с длинным именем.
  • В дополнениях для хост-систем на базе Windows улучшена установка драйверов и добавлено информирование гостевых систем о поддержке расширений инструкций AVX/AVX2 при использовании гипервизора Hyper-V. Решена проблема, приводящая к “синему экрану смерти” при закрытии GUI
    VirtualBox после удаления пакета с компонентами VirtualBox для хост-окружений.
  • Решена проблема, привившая к невозможности запуска гостевых систем с Windows при включении записи в настройках экрана.
Release. Ссылка here.

© 2025 - Silkway News