Confira !!
Uma atualização que corrige 20 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o virtualbox
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0723-1
Avaliação: importante
Referências: # 1182918
Referências cruzadas: CVE-2021-2145 CVE-2021-2250 CVE-2021-2264
CVE-2021-2266 CVE-2021-2279 CVE-2021-2280
CVE-2021-2281 CVE-2021-2282 CVE-2021-2283
CVE-2021-2284 CVE-2021-2285 CVE-2021-2286
CVE-2021-2287 CVE-2021-2291 CVE-2021-2296
CVE-2021-2297 CVE-2021-2306 CVE-2021-2309
CVE-2021-2310 CVE-2021-2312
Pontuações CVSS:
CVE-2021-2145 (NVD): 7,5 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: H / A: H
CVE-2021-2250 (NVD): 8,2 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: H / A: H
CVE-2021-2264 (NVD): 8,4 CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: N
CVE-2021-2266 (NVD): 6 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2279 (NVD): 8.1 CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H
CVE-2021-2280 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2281 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: N / I: H / A: N
CVE-2021-2282 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2283 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2284 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: N / I: H / A: N
CVE-2021-2285 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2286 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: N / I: H / A: N
CVE-2021-2287 (NVD): 7.1 CVSS: 3.1 / AV: L / AC: L / PR: N / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2291 (NVD): 4.7 CVSS: 3.1 / AV: L / AC: H / PR: L / UI: N / S: U / C: H / I: N / A: N
CVE-2021-2296 (NVD): 5.3 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2297 (NVD): 5.3 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2306 (NVD): 6 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: N / A: N
CVE-2021-2309 (NVD): 7,5 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: H / A: H
CVE-2021-2310 (NVD): 7,5 CVSS: 3.1 / AV: L / AC: H / PR: H / UI: N / S: C / C: H / I: H / A: H
CVE-2021-2312 (NVD): 4,4 CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que corrige 20 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o virtualbox corrige os seguintes problemas:
virtualbox foi atualizado para 6.1.22 (lançado em 29 de abril de 2021 pela Oracle)
Este é um lançamento de manutenção. Os seguintes itens foram corrigidos e / ou adicionados:
- VMM: Desempenho aprimorado de convidados Windows e Solaris de 64 bits quando
Hyper-V é usado em hosts Windows 10 recentes
- VMM: Falhas frequentes corrigidas do Windows Vista e Server 2003 de 64 bits
convidados quando o Hyper-V é usado
- GUI: regressão corrigida onde o usuário não foi capaz de salvar o padrão não definido
atalhos (bug # 20305)
- Armazenamento: a regressão corrigida na emulação do controlador LsiLogic SAS causou VM
falha (bug # 20323)
- Linux Guest Additions: Corrigido problema em que não era possível executar
executáveis de compartilhamento montado (bug # 20320)
- Correções para CVE-2021-2145 CVE-2021-2250 CVE-2021-2264 CVE-2021-2266
CVE-2021-2279 CVE-2021-2280 CVE-2021-2281 CVE-2021-2282 CVE-2021-2283
CVE-2021-2284 CVE-2021-2285 CVE-2021-2286 CVE-2021-2287 CVE-2021-2291
CVE-2021-2296 CVE-2021-2297 CVE-2021-2306 CVE-2021-2309 CVE-2021-2310
CVE-2021-2312
- Versão alterada para (lançado em 20 de abril de 2021 pela Oracle) Arquivo
"virtualbox-kmp-files-leap" é excluído.
- Use distconfdir para arquivos xinitrc.d no TW
- Melhorar a segurança de inicialização automática, boo # 1182918.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-723 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
virtualbox-guest-desktop-icons-6.1.22-lp152.2.24.2
virtualbox-guest-source-6.1.22-lp152.2.24.2
virtualbox-host-source-6.1.22-lp152.2.24.2
- openSUSE Leap 15.2 (x86_64):
python3-virtualbox-6.1.22-lp152.2.24.2
python3-virtualbox-debuginfo-6.1.22-lp152.2.24.2
virtualbox-6.1.22-lp152.2.24.2
virtualbox-debuginfo-6.1.22-lp152.2.24.2
virtualbox-debugsource-6.1.22-lp152.2.24.2
virtualbox-devel-6.1.22-lp152.2.24.2
virtualbox-guest-tools-6.1.22-lp152.2.24.2
virtualbox-guest-tools-debuginfo-6.1.22-lp152.2.24.2
virtualbox-guest-x11-6.1.22-lp152.2.24.2
virtualbox-guest-x11-debuginfo-6.1.22-lp152.2.24.2
virtualbox-kmp-debugsource-6.1.22-lp152.2.24.2
virtualbox-kmp-default-6.1.22_k5.3.18_lp152.75-lp152.2.24.2
virtualbox-kmp-default-debuginfo-6.1.22_k5.3.18_lp152.75-lp152.2.24.2
virtualbox-kmp-preempt-6.1.22_k5.3.18_lp152.75-lp152.2.24.2
virtualbox-kmp-preempt-debuginfo-6.1.22_k5.3.18_lp152.75-lp152.2.24.2
virtualbox-qt-6.1.22-lp152.2.24.2
virtualbox-qt-debuginfo-6.1.22-lp152.2.24.2
virtualbox-vnc-6.1.22-lp152.2.24.2
virtualbox-websrv-6.1.22-lp152.2.24.2
virtualbox-websrv-debuginfo-6.1.22-lp152.2.24.2
Referências:
https://www.suse.com/security/cve/CVE-2021-2145.html
https://www.suse.com/security/cve/CVE-2021-2250.html
https://www.suse.com/security/cve/CVE-2021-2264.html
https://www.suse.com/security/cve/CVE-2021-2266.html
https://www.suse.com/security/cve/CVE-2021-2279.html
https://www.suse.com/security/cve/CVE-2021-2280.html
https://www.suse.com/security/cve/CVE-2021-2281.html
https://www.suse.com/security/cve/CVE-2021-2282.html
https://www.suse.com/security/cve/CVE-2021-2283.html
https://www.suse.com/security/cve/CVE-2021-2284.html
https://www.suse.com/security/cve/CVE-2021-2285.html
https://www.suse.com/security/cve/CVE-2021-2286.html
https://www.suse.com/security/cve/CVE-2021-2287.html
https://www.suse.com/security/cve/CVE-2021-2291.html
https://www.suse.com/security/cve/CVE-2021-2296.html
https://www.suse.com/security/cve/CVE-2021-2297.html
https://www.suse.com/security/cve/CVE-2021-2306.html
https://www.suse.com/security/cve/CVE-2021-2309.html
https://www.suse.com/security/cve/CVE-2021-2310.html
https://www.suse.com/security/cve/CVE-2021-2312.html
https://bugzilla.suse.com/1182918
Até a próxima !!
Nenhum comentário:
Postar um comentário