Confira !!!
Uma atualização que corrige duas vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o virtualbox
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0165-1
Avaliação: importante
Referências: # 1181197 # 1181198
Referências cruzadas: CVE-2021-2074 CVE-2021-2129
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige duas vulnerabilidades já está disponível.
Descrição:
Esta atualização para o virtualbox corrige os seguintes problemas:
Atualização da versão para 6.1.18 (lançada em 19 de janeiro de 2021)
Este é um lançamento de manutenção. Os seguintes itens foram corrigidos e / ou adicionados:
- VM aninhada: travamentos corrigidos ao executar SMP nested-convidados em determinados
condições em hosts Intel (bug # 19315, # 19561)
- Integração OCI: análise de parâmetros de instância de nuvem é aprimorada na importação
(bug # 19156)
- Rede: o descarregamento da soma de verificação UDP em e1000 não produz mais zero
somas de verificação (bug # 19930)
- Rede: Adaptador Ethernet somente host fixo DHCP, sistema operacional convidado não pode obter IP
no currículo do host (bug # 19620)
- NAT: manipulação de parâmetro mss corrigido (bug # 15256)
- host macOS: múltiplas otimizações para BigSur
- Áudio: corrigidos problemas com a reprodução de áudio depois que o host entra em suspensão (bug
# 18594)
- Documentação: alguns retoques de conteúdo e correções de formatação de tabela
- Host e convidado Linux: suporte à versão 5.10 do kernel (bug # 20055)
- Host Solaris: correção de regressão quebrando o modo de texto VGA desde a versão 6.1.0
- Adições de convidados: corrigida uma falha de compilação que afetava CentOS 8.2-2004 e
mais tarde (bug # 20091)
- Adições de convidados: corrigida uma falha de compilação que afetava os kernels Linux 3.2.0
até 3.2.50 (bug # 2.0006)
- Adições de convidados: corrigido um segfault VM na cópia com área de transferência compartilhada com
X11 (bug # 19226)
- Pasta compartilhada: corrigido erro com remontagem em convidados Linux
- Corrige CVE-2021-2074, boo # 1181197 e CVE-2021-2129, boo # 1181198.
- Desabilite a construção de módulos convidados. Estes estão incluídos em kernels recentes
- Corrigir problemas adicionais de diálogo de controle do mouse.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-165 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
virtualbox-guest-desktop-icons-6.1.18-lp152.2.11.1
virtualbox-host-source-6.1.18-lp152.2.11.1
- openSUSE Leap 15.2 (x86_64):
python3-virtualbox-6.1.18-lp152.2.11.1
python3-virtualbox-debuginfo-6.1.18-lp152.2.11.1
virtualbox-6.1.18-lp152.2.11.1
virtualbox-debuginfo-6.1.18-lp152.2.11.1
virtualbox-debugsource-6.1.18-lp152.2.11.1
virtualbox-devel-6.1.18-lp152.2.11.1
virtualbox-guest-tools-6.1.18-lp152.2.11.1
virtualbox-guest-tools-debuginfo-6.1.18-lp152.2.11.1
virtualbox-guest-x11-6.1.18-lp152.2.11.1
virtualbox-guest-x11-debuginfo-6.1.18-lp152.2.11.1
virtualbox-kmp-debugsource-6.1.18-lp152.2.11.1
virtualbox-kmp-default-6.1.18_k5.3.18_lp152.60-lp152.2.11.1
virtualbox-kmp-default-debuginfo-6.1.18_k5.3.18_lp152.60-lp152.2.11.1
virtualbox-kmp-preempt-6.1.18_k5.3.18_lp152.60-lp152.2.11.1
virtualbox-kmp-preempt-debuginfo-6.1.18_k5.3.18_lp152.60-lp152.2.11.1
virtualbox-qt-6.1.18-lp152.2.11.1
virtualbox-qt-debuginfo-6.1.18-lp152.2.11.1
virtualbox-vnc-6.1.18-lp152.2.11.1
virtualbox-websrv-6.1.18-lp152.2.11.1
virtualbox-websrv-debuginfo-6.1.18-lp152.2.11.1
Referências:
https://www.suse.com/security/cve/CVE-2021-2074.html
https://www.suse.com/security/cve/CVE-2021-2129.html
https://bugzilla.suse.com/1181197
https://bugzilla.suse.com/1181198
Até a próxima !!
Nenhum comentário:
Postar um comentário