openSUSE 安全更新:virtualbox (openSUSE-2016-666)

medium Nessus 插件 ID 91411

简介

远程 openSUSE 主机缺少安全更新。

描述

virtualbox 已更新到 5.0.18 版,也修复了下列问题:

版本升级至 5.0.18(2016 年 4 月 18 日由 Oracle 发布)这是维护版本。已修复和/或添加下列项目:GUI:
将屏幕外窗口放置于可在重新启动时再次完全可见的位置,与默认行为一致(缺陷 #15226)GUI:已修复 Mac OS X El Capitan 上的“查看”菜单 / 全屏模式行为 GUI:已修复允许以空白密码加密硬盘的测试 GUI:
已修复 VM 关机期间特定情况下的崩溃 GUI:已修复进入群组 PC 扩音器通道时在 VM 选取器中的 VM 列表滚动条大小:修复(仅限 Linux 主机;缺陷 #627)拖放:多个补丁 SATA:已修复使用 EFI 时的热插拔标记处理 存储空间:已修复 SCSI 控制器对加密磁盘图像的处理(缺陷 #14812)存储空间:已修复使用 BusLogic SCSI 控制器时 Solaris 7 的潜在崩溃 USB:从 USB 字符串中正确地清除非 ASCII 字符(缺陷 #8801、#15222)NAT 网络:已修复特定环境下 Mac OS X 的 VBoxNetNAT 中的 100% CPU 负载(缺陷 #15223)ACPI:已修复 ACPI 表,使其能够再次显示色彩管理设置,以便在旧版 Windows 中使用(4.3.22 回归)客户机控制:已修复 VBoxManage copyfrom 命令(缺陷 #14336)快照:已修复移除较旧快照时的多个问题(缺陷 #15206)VBoxManage:已修复 guestcontrol 命令的 --verbose 输出 Windows 主机:强化近期 Windows 10 内部版本所需要的补丁(缺陷 #15245、#15296)Windows 主机:
已修复桥接网络的 jumbo 框架支持(5.0.16 回归;缺陷 #15209)Windows 主机:如果安装仅限主机的适配卡,则不阻止接收多播流量(缺陷 #8698)Linux 主机:已添加建立原始磁盘时对于 NVME 磁盘新命名方案的支持 Solaris 主机 / 客户机:为内核模块提供正确的签名(缺陷 #12608)Linux 主机 / 客户机:Linux 4.5 补丁(缺陷 #15251)Linux 主机 / 客户机:Linux 4.6 补丁(缺陷 #15298)Linux Additions:已添加内核图形驱动程序,以便在 X.Org 没有根用户权限时提供图形支持(缺陷 #14732)Linux/Solaris Additions:
已修复 3D 加速功能可用时造成 Linux/Solatis 客户机使用软件渲染的多个问题 Windows Additions:已修复禁用 Aero 时 PowerPoint 2010 及 WDDM 驱动程序挂起的问题

附加缺陷修复:

- 修复 vboxadd 服务例程的启动失败 此脚本失败的原因是 /var/lib/VBoxGuestAdditions/config 不存在;然而,原本也不需要此文件。已修改该服务例程。(boo#977328)。

- 添加(原本缺少的)扫描输出缓冲区基础与大小的初始化操作,以提供适当的 fbdev 支持。

- 添加 delayed_io in fbdev-layer 的支持。(boo#977200)。

- 此提交修复了 VB 5.0.18 中的缺陷,该缺陷原本会阻止客户机 VM 的正确操作,即对磁盘使用 LsiLogic 适配器。如需问题描述,请参阅票证:
https://www.virtualbox.org/ticket/15317;如需深入了解“changeset_60565.diff”文件中实现的补丁,请参阅:
https://www.virtualbox.org/changeset/60565/vbox。此更新中包含 CVE-2016-0678 的补丁。缺陷报告 boo#976636 有涉及此漏洞的说明。

解决方案

更新受影响的 virtualbox 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=976636

https://bugzilla.opensuse.org/show_bug.cgi?id=977200

https://bugzilla.opensuse.org/show_bug.cgi?id=977328

https://www.virtualbox.org/changeset/60565/vbox

https://www.virtualbox.org/ticket/15317

插件详情

严重性: Medium

ID: 91411

文件名: openSUSE-2016-666.nasl

版本: 2.4

类型: local

代理: unix

发布时间: 2016/6/1

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.1

矢量: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

风险因素: Medium

基本分数: 6.7

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-devel, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2016/5/31

参考资料信息

CVE: CVE-2016-0678