Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.18, в котором отмечено 14 исправлений. В списке изменений явно не обозначено, но можно предположить об исправлении в новом выпуске раскрытой на днях уязвимости, которой были подвержены выпуски вплоть до VirtualBox 6.1.16. Проблема позволяла получить доступ к хост-системе из виртуальной машины при наличии у атакующего в гостевой системе доступа для загрузки модулей ядра, а также при включении в VirtualBox драйвера для SCSI-контроллера, помеченного в качестве загрузочного.
Ссылка:
https://www.opennet.ru/opennews/art.shtml?num=54442