В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP. https://www.opennet.ru/opennews/art.shtml?num=59504
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.10, в котором отмечено 23 исправления. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.46 с 14 изменениями, в числе которых поддержка ядра Linux 6.4 и пакетов с ядром из RHEL 8.8, 8.9 и 9.3. https://www.opennet.ru/opennews/art.shtml?num=59462
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.8, в котором отмечено 21 исправление. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.44 с 4 изменениями, в числе которых улучшение определения использования systemd, поддержка ядра Linux 6.3 и решение проблем со сборкой vboxvide с ядрами из RHEL 8.7, 9.1 и 9.2. https://www.opennet.ru/opennews/art.shtml?num=58997