GLSA-202004-02：VirtualBox：多个漏洞

high Nessus 插件 ID 135113

语言：

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-202004-02 中所述漏洞的影响（VirtualBox：多个漏洞）

已在 VirtualBox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
影响：

攻击者可控制 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。
变通方案：

目前无任何已知的变通方案。

解决方案

所有 VirtualBox 5.2.x 用户皆应升级至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-5.2.36' 所有 VirtualBox 6.0.x 用户皆应升级至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.0.16' 所有 VirtualBox 6.1.x 用户皆应升级至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.1.2' 所有 VirtualBox binary 5.2.x 用户皆应升级至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-bin-5.2.36' 所有 VirtualBox binary 6.0.x 用户皆应升级至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-bin-6.0.16' 所有 VirtualBox binary 6.1.x 用户皆应升级至最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-bin-6.1.2'