FERRAMENTAS LINUX: Atualização importate de segurança do openSUSE para o virtualbox, aviso openSUSE: 2021:0723-1

sábado, 15 de maio de 2021

Atualização importate de segurança do openSUSE para o virtualbox, aviso openSUSE: 2021:0723-1

 


Confira !!


Uma atualização que corrige 20 vulnerabilidades já está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para o virtualbox

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0723-1

Avaliação: importante

Referências: # 1182918 

Referências cruzadas: CVE-2021-2145 CVE-2021-2250 CVE-2021-2264

                    CVE-2021-2266 CVE-2021-2279 CVE-2021-2280

                    CVE-2021-2281 CVE-2021-2282 CVE-2021-2283

                    CVE-2021-2284 CVE-2021-2285 CVE-2021-2286

                    CVE-2021-2287 CVE-2021-2291 CVE-2021-2296

                    CVE-2021-2297 CVE-2021-2306 CVE-2021-2309

                    CVE-2021-2310 CVE-2021-2312

Pontuações CVSS:

                    CVE-2021-2145 (NVD): 7,5 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: H / A: H

                    CVE-2021-2250 (NVD): 8,2 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: H / A: H

                    CVE-2021-2264 (NVD): 8,4 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: N

                    CVE-2021-2266 (NVD): 6 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2279 (NVD): 8.1 CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H

                    CVE-2021-2280 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2281 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: N / I: H / A: N

                    CVE-2021-2282 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2283 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2284 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: N / I: H / A: N

                    CVE-2021-2285 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2286 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: N / I: H / A: N

                    CVE-2021-2287 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2291 (NVD): 4.7 CVSS: 3.1 / AV: L / AC: H / PR: L / UI: N / S: U / C: H / I: N / A: N

                    CVE-2021-2296 (NVD): 5.3 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2297 (NVD): 5.3 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2306 (NVD): 6 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: N / A: N

                    CVE-2021-2309 (NVD): 7,5 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: H / A: H

                    CVE-2021-2310 (NVD): 7,5 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: H / A: H

                    CVE-2021-2312 (NVD): 4,4 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H


Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que corrige 20 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para o virtualbox corrige os seguintes problemas:


   virtualbox foi atualizado para 6.1.22 (lançado em 29 de abril de 2021 pela Oracle)


   Este é um lançamento de manutenção. Os seguintes itens foram corrigidos e / ou adicionados:


   - VMM: Desempenho aprimorado de convidados Windows e Solaris de 64 bits quando

     Hyper-V é usado em hosts Windows 10 recentes

   - VMM: Falhas frequentes corrigidas do Windows Vista e Server 2003 de 64 bits

     convidados quando o Hyper-V é usado

   - GUI: regressão corrigida onde o usuário não foi capaz de salvar o padrão não definido

     atalhos (bug # 20305)

   - Armazenamento: a regressão corrigida na emulação do controlador LsiLogic SAS causou VM

     falha (bug # 20323)

   - Linux Guest Additions: Corrigido problema em que não era possível executar

     executáveis ​​de compartilhamento montado (bug # 20320)

   - Correções para CVE-2021-2145 CVE-2021-2250 CVE-2021-2264 CVE-2021-2266

     CVE-2021-2279 CVE-2021-2280 CVE-2021-2281 CVE-2021-2282 CVE-2021-2283

     CVE-2021-2284 CVE-2021-2285 CVE-2021-2286 CVE-2021-2287 CVE-2021-2291

     CVE-2021-2296 CVE-2021-2297 CVE-2021-2306 CVE-2021-2309 CVE-2021-2310

     CVE-2021-2312


   - Versão alterada para (lançado em 20 de abril de 2021 pela Oracle) Arquivo

     "virtualbox-kmp-files-leap" é excluído.

   - Use distconfdir para arquivos xinitrc.d no TW


   - Melhorar a segurança de inicialização automática, boo # 1182918.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-723 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (noarch):


      virtualbox-guest-desktop-icons-6.1.22-lp152.2.24.2

      virtualbox-guest-source-6.1.22-lp152.2.24.2

      virtualbox-host-source-6.1.22-lp152.2.24.2


   - openSUSE Leap 15.2 (x86_64):


      python3-virtualbox-6.1.22-lp152.2.24.2

      python3-virtualbox-debuginfo-6.1.22-lp152.2.24.2

      virtualbox-6.1.22-lp152.2.24.2

      virtualbox-debuginfo-6.1.22-lp152.2.24.2

      virtualbox-debugsource-6.1.22-lp152.2.24.2

      virtualbox-devel-6.1.22-lp152.2.24.2

      virtualbox-guest-tools-6.1.22-lp152.2.24.2

      virtualbox-guest-tools-debuginfo-6.1.22-lp152.2.24.2

      virtualbox-guest-x11-6.1.22-lp152.2.24.2

      virtualbox-guest-x11-debuginfo-6.1.22-lp152.2.24.2

      virtualbox-kmp-debugsource-6.1.22-lp152.2.24.2

      virtualbox-kmp-default-6.1.22_k5.3.18_lp152.75-lp152.2.24.2

      virtualbox-kmp-default-debuginfo-6.1.22_k5.3.18_lp152.75-lp152.2.24.2

      virtualbox-kmp-preempt-6.1.22_k5.3.18_lp152.75-lp152.2.24.2

      virtualbox-kmp-preempt-debuginfo-6.1.22_k5.3.18_lp152.75-lp152.2.24.2

      virtualbox-qt-6.1.22-lp152.2.24.2

      virtualbox-qt-debuginfo-6.1.22-lp152.2.24.2

      virtualbox-vnc-6.1.22-lp152.2.24.2

      virtualbox-websrv-6.1.22-lp152.2.24.2

      virtualbox-websrv-debuginfo-6.1.22-lp152.2.24.2



Referências:


   https://www.suse.com/security/cve/CVE-2021-2145.html

   https://www.suse.com/security/cve/CVE-2021-2250.html

   https://www.suse.com/security/cve/CVE-2021-2264.html

   https://www.suse.com/security/cve/CVE-2021-2266.html

   https://www.suse.com/security/cve/CVE-2021-2279.html

   https://www.suse.com/security/cve/CVE-2021-2280.html

   https://www.suse.com/security/cve/CVE-2021-2281.html

   https://www.suse.com/security/cve/CVE-2021-2282.html

   https://www.suse.com/security/cve/CVE-2021-2283.html

   https://www.suse.com/security/cve/CVE-2021-2284.html

   https://www.suse.com/security/cve/CVE-2021-2285.html

   https://www.suse.com/security/cve/CVE-2021-2286.html

   https://www.suse.com/security/cve/CVE-2021-2287.html

   https://www.suse.com/security/cve/CVE-2021-2291.html

   https://www.suse.com/security/cve/CVE-2021-2296.html

   https://www.suse.com/security/cve/CVE-2021-2297.html

   https://www.suse.com/security/cve/CVE-2021-2306.html

   https://www.suse.com/security/cve/CVE-2021-2309.html

   https://www.suse.com/security/cve/CVE-2021-2310.html

   https://www.suse.com/security/cve/CVE-2021-2312.html

   https://bugzilla.suse.com/1182918








Fonte

Até a próxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)