openSUSEセキュリティ更新プログラム:virtualbox(openSUSE-2021-165)
high Nessus プラグイン ID 145423
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このvirtualbox用の更新プログラムでは、次の問題が修正されます:6.1.18へのバージョン更新(2021年1月19日リリース)
これはメンテナンスリリースです。次の項目が修正および/または追加されました:
- Nested VM:Intelホストにおいて特定の条件下でSMPのネストされたゲストを実行したときに発生するハングアップを修正しました(バグ#19315、#19561)
- OCI統合:インポート時のクラウドインスタンスパラメーターの解析が改善されました(バグ #19156)
- ネットワーク:e1000でのUDPチェックサムオフロードで、ゼロチェックサムが生成されなくなりました(バグ #19930)
- ネットワーク:ホストオンリーイーサネットアダプターのDHCPを修正しました。ゲストosはホスト再開時にIPを取得できません(バグ#19620)
- NAT:mssパラメーターの受け渡しを修正しました(バグ #15256)
- macOSホスト:BigSurに対する複数の最適化
- オーディオ:ホストがスリープに移行した後のオーディオ再生の問題を修正しました(バグ#18594)
- Documentation:一部のコンテンツ修正およびテーブルフォーマットの修正
- Linuxホストおよびゲスト:カーネルバージョン5.10をサポートします(バグ#20055)
- Solaris ホスト:バージョン6.1.0以降のリグレッションによるVGAテキストモードの中断を修正します
- ゲスト追加:CentOS 8.2-2004以降に影響を与えるビルドエラーを修正しました(バグ#20091)
- ゲスト追加:Linuxカーネル3.2.0〜3.2.50に影響するビルドエラーを修正しました(バグ#20006)
- ゲスト追加:X11での共有クリップボードを使用したコピー時のVMセグメンテーション違反を修正しました(バグ#19226)
- 共有フォルダ:Linuxゲストでの再マウントのエラーを修正しました
- CVE-2021-2074、boo#1181197およびCVE-2021-2129、boo#1181198を修正しました。
- ゲストモジュールのビルドを無効にします。これらは最近のカーネルに含まれています
- 追加のマウスコントロールダイアログの問題を修正します。
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 145423
ファイル名: openSUSE-2021-165.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/1/26
更新日: 2024/1/26
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-2074
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.1
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python3-virtualbox, p-cpe:/a:novell:opensuse:python3-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-kmp-debugsource, p-cpe:/a:novell:opensuse:virtualbox-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-kmp-preempt, p-cpe:/a:novell:opensuse:virtualbox-kmp-preempt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-vnc, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/1/25
脆弱性公開日: 2021/1/20
参照情報
CVE: CVE-2021-2074, CVE-2021-2129