Poco después de tres meses desde el último lanzamiento (VirtualBox 7.0.14) Oracle anunció recientemente el lanzamiento de la nueva versión correctiva de VirtualBox 7.0.16, que incluye 15 correcciones y aborda 13 vulnerabilidades, 7 de las cuales se consideran graves, con niveles de peligro que van desde 7.8 hasta 8.8 sobre 10 en la escala de CVSS.
Estas vulnerabilidades, aunque no se detallan específicamente, podrían permitir el acceso desde sistemas invitados al entorno host. Ademas de que se destacan dos vulnerabilidades específicas para Linux y dos para Windows. Aunque una vulnerabilidad permite ataques remotos a través de HTTP sin autenticación, su nivel de gravedad se evalúa en 5.9 debido a la complejidad de su explotación.
Para quienes desconocen de VirtualBox, les puedo decir que esta es una herramienta de virtualización multiplataforma, que nos da la posibilidad de crear unidades de disco virtuales donde podemos instalar un sistema operativo dentro del que utilizamos normalmente.
Principales novedades de VirtualBox 7.0.16
En esta nueva versión que se presenta de VirtualBox 7.0.16 una de las características más destacadas es el soporte inicial para el kernel de Linux 6.8 en Linux Guest Additions, lo que permite ejecutar distribuciones basadas en este kernel dentro de las máquinas virtuales. Además, VirtualBox 7.0.16 también proporciona soporte preliminar para el próximo kernel de Linux 6.9 tanto para invitados como para hosts en sistemas Linux.
Otro de los aspectos destacados de VirtualBox 7.0.16 es la capacidad de desactivar la carga automática de un módulo del kernel en Linux utilizando el parámetro mod_name.disabled=1 en la línea de comandos del kernel, la cual añade correcciones relacionadas con advertencias UBSAN descubiertas en distros Linux recientes, y corrige una advertencia mk_pte introducida en el kernel Linux 6.6 LTS.
Además de ello, se han implementado mejoras en el lanzamiento de invitados anidados con KVM en CPUs Intel, asi como también mejoras en el soporte para dispositivos de audio, la cctualización de la documentación para las utilidades VBoxManage y vboximg-mount y mejoras en el paquete Guest Control para garantizar la sesión correcta en entornos invitados de Windows al ejecutar procesos.
De los demás cambios que se destacan de esta nueva versión:
- Resolución de problemas relacionados con la creación de módulos del kernel de Linux con GCC 13.2 en entornos Linux.
- Solución de problemas al determinar el socket IPC de VBoxSVC en el script de inicio VBox.sh en Linux al iniciar máquinas virtuales con sudo.
- Mejoras en Guest Additions para Windows, incluyendo mejoras en gráficos.
- Solución de problemas de rendimiento en macOS al usar App Nap.
- Corrección de bloqueos en máquinas virtuales con nuevas CPUs AMD.
- Resolución de problemas con el controlador USB EHCI.
Si estás interesado en poder conocer más al respecto sobre la liberación de esta versión, puedes consultar los detalles en el siguiente enlace.
¿Cómo instalar VirtualBox 7.0.16 en Ubuntu y derivados?
Si ya eres usuario de VirtualBox y aún no han actualizado a esta nueva actualización, debes saber que puedes actualizar solamente abriendo una terminal y en ella tecleando el siguiente comando:
sudo apt update
sudo apt upgrade
Para el caso de los que van a instalar VirtualBox por primera vez en su sistema, es importante mencionar que antes de instalar el software debe de verificar que la virtualización de hardware esté habilitada. Si están utilizando un procesador Intel, deben habilitar VT-x o VT-d desde el BIOS de su computadora.
Hecho esto, la instalación se puede realizar de una forma bastante sencilla, el primer método para instalar VirtualBox es descargando el paquete «deb» que se ofrece desde el sitio web oficial de la aplicación. El enlace es este.
El otro método es añadiendo el repositorio al sistema. Para agregar el repositorio oficial de paquetes de VirtualBox, deben abrir una terminal con Ctrl + Alt + T y ejecutar el siguiente comando:
echo "deb https://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.list
Hecho esto, ahora debemos agregar la clave PGP pública del repositorio oficial de los paquetes de VirtualBox al sistema.
De lo contrario, no podremos utilizar el repositorio oficial de paquetes de VirtualBox. Para agregar la clave PGP pública del repositorio oficial de paquetes de VirtualBox, ejecuten el siguiente comando:
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
Debemos actualizar el repositorio de paquetes APT con el siguiente comando:
sudo apt-get update
Hecho esto ahora vamos a proceder a realizar la instalación de VirtualBox al sistema con:
sudo apt install virtualbox-7.0
Y listo con ello ya podremos utilizar la nueva versión de VirtualBox en nuestro sistema.
Fuente: ubunlog
