Llega VirtualBox 6.0.6 corrigiendo graves fallos de seguridad
Hace algunos días Oracle genero versiones correctivas a su sistema de visualización VirtualBox, con lo cual libero la versión VirtualBox 6.0.6 y 5.2.28, versiones en las que se han observado 39 correcciones de errores.
Las nuevas versiones también corrigieron 12 vulnerabilidades, de las cuales 7 tienen un grado crítico de peligro (CVSS Score 8.8). Los detalles no se informan, pero a juzgar por el nivel CVSS, se eliminaron los problemas demostrados en la competencia Pwn2Own 2019, lo que permite al sistema host ejecutar código desde el entorno del sistema invitado.
Cambios importantes en la versión 6.0.6 de VirtualBox
Con esta nueva liberación de VirtualBox 6.0.6 se ha agregado la compatibilidad con los núcleos de Linux 4.4.169, 5.0 y 5.1 para sistemas invitados y hosts con Linux (una característica ya esperada).
Ademas también se recibieron implementaciones con los controladores de compilación para el arranque en modo de arranque seguro lo que mejora el rendimiento y la fiabilidad de los directorios conjuntos (carpeta compartida).
Junto con algunos cambios menores en la interfaz de usuario. La visualización del progreso de eliminación de instantáneas se ha ajustado. Se corrigieron problemas al copiar archivos y mostrar el progreso de las operaciones de copia en el administrador de archivos integrado.
Por otro lado el soporte inicial para el formato QCOW3 en modo de solo lectura fue añadido junto con las numerosas correcciones relacionadas con el dispositivo gráfico emulado VMSVGA.
Mejora de la compatibilidad VMSVGA con servidores X más antiguos. Es posible utilizar VMSVGA cuando se trabaja con la interfaz de firmware EFI.
En cuanto a las correcciones de errores que podremos encontrar se destacan:
- La resolución de los problemas con la desaparición del cursor, si no se instalaron complementos para la integración del soporte del mouse Se resolvieron problemas al recordar el tamaño de la pantalla del invitado y usar RDP.
- Se resolvieron problemas al cargar el estado guardado para dispositivos LsiLogic y con la virtualización integrada en sistemas con procesadores AMD.
- Se corrigieron errores que aparecen durante la instalación automatizada de Ubuntu en sistemas invitados así mismo como la corrección de errores al leer algunas imágenes QCOW2.
- Se corrigió un error que conducía a la duplicación de directorios compartidos (carpeta compartida) después de restaurar una máquina virtual desde un estado guardado.
Se solucionaron problemas al copiar archivos entre el host y el sistema invitado en el modo Arrastrar y soltar.
También fue solucionado el fallo al usar VboxManage. - Un error que causaba una falla en el caso de intentos de iniciar una máquina virtual después de una falla fue arreglado.
¿Como instalar VirtualBox 6.0.6?
Para quienes estén interesados en poder instalar esta nueva versión de VirtualBox podrán hacerlo siguiendo las instrucciones que compartimos a continuación.
Usuarios de Debian, Ubuntu y derivados procedemos a instalar la nueva versión, continuamos en la terminal y ejecutamos los siguientes comandos:
Primero debemos de añadir el repositorio a nuestro sources.list
sudo sh -c 'echo "deb http://download.virtualbox.org/virtualbox/debian $(lsb_release -sc) contrib" >> /etc/apt/sources.list.d/virtualbox.list'
Ahora procedemos a importar la llave publica:
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
sudo apt-get -y install gcc make linux-headers-$(uname -r) dkms
Después vamos actualizar nuestro listado de repositorios:
sudo apt-get update
Y finalmente procedemos a instalar la aplicación a nuestro sistema:
sudo apt-get install virtualbox-6.0
Mientras que para los que son usuarios de Fedora, RHEL, CentOS, debemos realizar lo siguiente, que es descargar el paquete con:
wget https://download.virtualbox.org/virtualbox/6.0.6/VirtualBox-6.0-6.0.6_130049_fedora29-1.x86_64.rpm
wget https://www.virtualbox.org/download/oracle_vbox.asc
Para el caso de OpenSUSE 15 el paquete para su sistema es este:
https://download.virtualbox.org/virtualbox/6.0.6/VirtualBox-6.0-6.0.6_130049_openSUSE150-1.x86_64.rpmwget
Después de ello tecleamos:
sudo rpm --import oracle_vbox.asc
E instalamos con:
sudo rpm -i VirtualBox-6.0-6.0.6_*.rpm
Ahora para verificar que la instalación se realizó:
VBoxManage -v
Para el caso de Arch Linux pueden hacer la instalación desde AUR, aun que requieren habilitar algunos servicios para Systemd, por lo que es recomendable que usen la Wiki para poder realizar la instalación.
Como paso adicional podemos mejorar el funcionamiento de VirtualBox con ayuda de un paquete, este paquete habilita VRDP (Virtual Remote Desktop Protocol), soluciona el problema con la resolución pequeña que ejecuta VirtualBox y muchas otras mejoras.
Para instalarlo, ejecuta los siguientes comandos:
curl https://download.virtualbox.org/virtualbox/6.0.6/Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack
sudo VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-6.0.6-130049.vbox-extpack
Aceptamos los términos y condiciones e instalamos el paquete.
Para verificar que se instaló correctamente:
VBoxManage list extpacks
El artículo Llega VirtualBox 6.0.6 corrigiendo graves fallos de seguridad aparece primero en Llega VirtualBox 6.0.6 corrigiendo graves fallos de seguridad.