「VirtualBox 5.2.18」リリース

投稿者: | 2018-08-27

VRDP関連の修正を含む メンテナンスアップデート

Oracle Corporationより米国時間2018年8月14日、マルチプラットフォームに対応したオープンソースのデスクトップ仮想化ソフトウェア「Oracle VM VirtualBox」のアップデートリリースに相当する「Oracle VM VirtualBox 5.2.18 Build 124319(VirtualBox 5.2 Maintenance Release 18)」がリリースされ、現在コミュニティサイト、及びOracleによる公式ダウンロードページを通じて、OS X、Windows、Linux、Solarisを対象としたバイナリパッケージ、ソースコード、SDK(Software Development Kit)、及びPUEL(VirtualBox Personal Use and Evaluation License)に準拠したエクステンションパック(Oracle VM VirtualBox Extension Pack)が入手可能となっています(Mac OS X版 dmg 約91.2MB。バイナリとソースコードには、ライセンスとしてGPLv2(GNU General Public License Version 2)が適用されています)。

Ver. 5.2を対象としたメンテナンスアップデートとして位置付けられている当版では、バグフィックス、パフォーマンス改善等が行われており、前版(「5.2.16 Build 123759」)からの主な変更点として、以下の項目等が示されています。

  • セキュリティ関連の改善。投機的実行、及びアドレス変換を利用するマイクロプロセッサにて、(ターミナルページフォールト、及びサイドチャネル分析を介して)ゲストOS特権を有するローカルユーザーアクセスにて、L1データ・キャッシュに常駐する情報が アタッカーに対して不正に開示され得た問題を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は、共通脆弱性識別子として「CVE-2018-3646」を割り当て)
  • 最新の「GNU Binutils」、及びVirtualBoxのセルフビルド版にて確認されていた読み込み関連の問題に起因して、仮想マシンを起動する事ができないケースが確認されていた問題を修正
  • NAT関連の改善。有効な設定である筈の「VBoxManage modifyvm –nataliasmode1 sameports」が、適切に機能しなかった問題を修正
  • VRDP(VirtualBox Remote Desktop Protocol)関連の改善。3Dアクセラレーション(「Display(ディスプレイ)」>「Video(ビデオ)」>「Enable 3D Acceleration(3Dアクセラレーションを有効化)」)が有効化された仮想マシンに対して、RDPクライアントが接続を切断した場合に、仮想マシン(VMプロセス)が終了してしまっていた問題を修正

1項目目の脆弱性(CVE-2018-3646)に関しては、ハードウェア仮想化(Nested Paging)が有効化されたIntel CPUホストが 影響を受ける対象となります。Nested Pagingが無効化された環境では、脆弱性の影響を受ける事はありません。AMDホストに関しては 現在確認中ではありますが、恐らく影響を受ける事はないと想定されています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA