VirtualBox 7.2.8 memperbaiki kerentanan keamanan dan mendukung Linux 7.0.

Poin kunci:
  • Penambalan sembilan kerentanan keamanan, termasuk lima kerentanan dengan tingkat keparahan 7.5 dan satu celah yang dapat dieksploitasi dari jarak jauh melalui jaringan.
  • Dukungan awal untuk kernel Linux 6.19 dan 7.0 telah ditambahkan, bersamaan dengan dukungan untuk RHEL 10 dan Oracle Linux 9 UEK9.
  • Modul vboxvideo pada Guest Additions untuk kernel 7.0+ sudah usang, sehingga disarankan untuk beralih ke adaptor grafis VMSVGA.
  • Solusi untuk masalah berbagi clipboard (teks terpotong) antara sistem tamu Wayland dan sistem host Windows.
  • Memperbaiki kerusakan kritis berupa layar biru kematian (BSOD) yang disebabkan oleh buffer overflow pada mesin virtual Windows 11, dan perbaikan pada UEFI Secure Boot.
DarkcriztDiperbarui pada

5 menit

virtualbox

Beberapa hari yang lalu Oracle mengumumkan rilis resmi "VirtualBox 7.2.8", Versi pemeliharaan yang tidak hanya berfokus pada perluasan kompatibilitas dengan sistem operasi terbaru, tetapi juga meningkatkan keamanannya dengan menambal kerentanan serius dalam kode programnya.

Dengan total tujuh belas perubahan tingkat rendah, versi baru ini mencakup optimasi dalam manajemen grafis di bawah protokol modern, perbaikan penting untuk stabilitas sistem tamu komersial, dan adaptasi proaktif terhadap versi kernel Linux yang akan datang.

Perbaikan keamanan dan jaringan rahasia

Pilar utama dari pembaruan VirtualBox 7.2.8 ini adalah cPerbaikan terhadap sembilan kerentanan keamanan, yang detail teknisnya dirahasiakan secara ketat oleh Oracle untuk mencegah pengembangan eksploitasi berbahaya, karena lima dari kerentanan ini Mereka telah diberi peringkat dengan tingkat risiko 7.5. sekitar 10, mengkonfirmasi bahwa setidaknya salah satu dari mereka dapat dieksploitasi dari jarak jauh melalui jaringan. tanpa memerlukan akses fisik atau otentikasi lokal.

Bersamaan dengan patch-patch penting ini, Monitor mesin virtual memperbaiki kesalahan status "Guru Meditation" yang terkenal. Hypervisor mengalami crash ketika mencoba menyuntikkan pengecualian kode yang tidak terdefinisi ke dalam prosesor. Selain itu, lapisan konektivitas telah memulihkan perutean yang tepat di seluruh jaringan NAT, menyelesaikan masalah resolusi yang mencegah mesin virtual mencapai server DNS internal organisasi.

Dukungan asli untuk Linux 7.0 dan evolusi grafis.

Di antara peningkatan yang disertakan dalam versi baru ini, berikut beberapa hal yang menonjol: Dukungan awal untuk kernel Linux 6.19 dan 7.0 di lingkungan host. Pada tingkat administrasi server, Sistem tersebut kini menerapkan pencatatan akuntansi yang akurat mengenai waktu CPU, Ini berarti bahwa pemantauan beban akan secara jelas memisahkan siklus pemrosesan yang didedikasikan untuk menjalankan mesin virtual dari waktu yang dihabiskan oleh kernel host itu sendiri.

Mengenai eTerkait ekstensi tamu, Oracle secara resmi telah menyatakan bahwa modul grafisnya sudah usang. eksklusif untuk sistem yang menjalankan kernel 7.0. Mulai dari versi ini, perusahaan Hal ini mendorong pengguna untuk beralih ke adaptor grafis virtual VMSVGA. atau gunakan modul video yang sudah terintegrasi secara default di kernel distribusi modern.

Clipboard di Wayland dan stabilitas di Windows 11

Interaksi tanpa hambatan antara berbagai platform grafis akhirnya telah mengatasi kekurangan-kekurangan yang paling mengganggu.Pengguna yang menjalankan sistem tamu dengan protokol Wayland modern tidak akan lagi mengalami kerusakan atau kehilangan data. Saat mencoba berbagi clipboard secara dua arah dengan komputer host berbasis Windows, khususnya memperbaiki bug yang menjengkelkan yang memotong karakter terakhir dari teks yang disalin.

Dalam Di wilayah kekuasaan Microsoft, pembaruan ini memperbaiki kerusakan kritis yang menyebabkan layar biru kematian yang ditakuti akibat buffer overflow.Pada lingkungan Windows 11, pembaruan ini memperbaiki kesalahan pembaruan sertifikat yang diperlukan untuk UEFI Secure Boot. Terakhir, manajemen perangkat keras virtual disempurnakan dengan mengoreksi laporan firmware DMI null yang memengaruhi registri Windows, dan masalah pematian paksa yang memengaruhi instalasi FreeBSD 16.0 saat mengelola beberapa drive pada pengontrol SAS dihilangkan.

Jika Anda tertarik untuk mengetahui lebih banyak tentangnya tentang rilis versi ini, Anda dapat berkonsultasi dengan detailnya di tautan berikut.

Bagaimana cara menginstal VirtualBox di Ubuntu dan turunannya?

Bagi yang tertarik mendapatkan pembaruan VirtualBox terbaru ini, cukup buka terminal (Anda dapat melakukannya dengan Ctrl + Alt + T) dan jalankan perintah-perintah berikut:

sudo apt update
sudo apt upgrade

Instal VirtualBox untuk pertama kalinya

Bagi yang belum memasang VirtualBox, ada dua cara untuk memasangnya:

Metode 1: Unduh paket .deb dari situs resminya

  1. Mengunjungi Situs web resmi VirtualBox dan unduh paket .deb yang sesuai dengan versi 7.1.
  2. Instal dengan GDebi atau menggunakan perintah berikut di terminal:
sudo dpkg -i virtualbox-7.1.deb

Metode 2: Tambahkan repositori VirtualBox resmi

  1. Verifikasi bahwa virtualisasi perangkat keras diaktifkan di BIOS komputer Anda:
    • VT-x/VT-d untuk prosesor Intel.
  2. Buka terminal dan tambahkan repositori resmi VirtualBox dengan perintah ini:
echo "deb https://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.list

Menambahkan kunci publik PGP yang diperlukan untuk memverifikasi paket yang diunduh dari repositori. Jika tidak, kami tidak akan dapat menggunakan repositori resmi paket VirtualBox. Untuk menambahkan kunci PGP publik dari repositori resmi paket VirtualBox, jalankan perintah berikut:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

Perbarui repositori paket APT dengan perintah berikut:

sudo apt-get update

Setelah ini selesai sekarang mari lanjutkan untuk menginstal VirtualBox ke sistem dengan:

sudo apt install virtualbox-7.2

Dan hanya itu, kami dapat menggunakan versi baru VirtualBox di sistem kami.