VirtualBox 5.2.22 Wartungsupdate

Virtualbox[English]Die Entwickler von Virtualbox haben am 9. November 2018 ein Update für die Virtualisierungslösung veröffentlicht. Dieses hebt VirtualBox auf die Version 5.2.22.


Anzeige

Änderungen an VirtualBox 5.2.22

Es handelt sich bei der neuen Version 5.2.22 um ein Wartungsupdate. Laut Changelog wurde folgendes in Virtualbox 5.2.22 gefixt bzw. geändert oder verbessert.

  • Audio: fixed a regression in the Core Audio backend causing a hang when returning from host sleep when processing input buffers
  • Audio: fixed a potential crash in the HDA emulation if a stream has no valid mixer sink attached — thanks to Rink Springer (rink@…)
  • Windows hosts: fixed an incompatibility with recent versions of Windows 10 (bug #17977)
  • Windows hosts: fixed a number of brigded networking driver crashes (bug #18046)
  • Linux Additions: disable 3D for recent guests using Wayland (bug #18116)
  • Linux Additions: fix for rebuilding kernel modules for new kernels on RPM guests
  • Linux Additions: further fixes for Linux 4.19
  • Linux Additions: fixed errors rebuilding initrd files with dracut on EL 6 (bug 18055#)
  • Linux Additions: fixed 5.2.20 regression: guests not remembering the screen size after shutdown and restart (bug #18078)

Die neue Version der Virtualisierungssoftware lässt sich für Windows, Mac OSX und Linux von dieser Download-Seite herunterladen. Zu beachten ist, dass auch eine aktualisierte Version des VirtualBox Oracle VM VirtualBox Extension Pack herunterzuladen und zu installieren ist. VirtualBox kann frei verwendet werden, für das Extension Pack gibt es jedoch spezielle Lizenzbedingungen. (via)

Unklar, ob 0-day Exploit behoben ist

Am 8. November 2018 hatte ich über einen 0-day Exploit in Virtualbox bis zur Version 5.2.20 berichtet (siehe den Blog-Beitrag VirtualBox: Exploit für 0-Day-Schwachstelle verfügbar). Dieser ermöglichte Gästen mit Administrator-Privilegien über den Netzwerkadapter aus der VM auszubrechen und den Host zu übernehmen. Mir ist nicht klar, ob das Update auf VirtualBox Version 5.2.22 dieses Problem behebt. Auf Github treibt diesen Kommentator die gleiche Frage um. Ich empfehle daher, falls noch jemand Virtualbox einsetzt, die in meinem Blog-Beitrag beschriebene Mitigationslösung weiterhin zu verwenden.


Anzeige


Dieser Beitrag wurde unter Virtualisierung abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu VirtualBox 5.2.22 Wartungsupdate


  1. Anzeige
  2. auch-da sagt:

    >> …, falls noch jemand Virtualbox einsetzt, …
    Wie soll man diesen Einschub verstehen? Das Teil dürfte ja doch eine stattliche Anwenderzahl haben.

    • Günter Born sagt:

      Es gibt (abseits des 0-day) eine Reihe Bugs, die den Leuten das Arbeiten mit Virtualbox vermiesen – bekomme ich quasi fast bei jedem Blog-Beitrag zu VB aufs Brot geschmiert. Auf meiner Maschine verwende ich daher VB nur, wenn etwas unter VMware Workstation nicht läuft.

  3. Steter Tropfen sagt:

    VMware Workstation hat zeitgleich ebenfalls ein Update bekommen.
    „This release of VMware Workstation Player addresses the following issues:
    VMware Workstation Player has an uninitialized stack memory usage vulnerability in the vmxnet3 virtual network adapter that might allow a guest to execute code on the host.“

    Klingt, als ob da der genannte 0-day Exploit behoben wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.