19件の脆弱性を修正、認証なしでリモートから悪用可能な問題も ～「VirtualBox」v6.1.6が公開

「Oracle VM VirtualBox」v6.1.6

　米Oracleは4月14日（現地時間）、フリーの仮想PC作成・実行ソフト「Oracle VM VirtualBox」v6.1.6を公開した。本バージョンは機能の改善や不具合の修正が中心のメンテナンスアップデート。四半期ごとに実施されるOracle製品の定例セキュリティアップデート（CPU）の一環で、旧バージョンの更新も実施されている（v6.0.20/v5.2.40）。

　同社が公開したアドバイザリによると、「VirtualBox」に関わる脆弱性は19件。うち1件はリモートから認証なしに悪用が可能で、警戒を要する。脆弱性の深刻度は“CVSS 3.0”の基本値で最大“8.8”。

　そのほかにもv6.1.6は、「Linux 5.6」カーネルをホスト・ゲストでサポート。「VMSVGA」グラフィックスアダプターを利用した「X11」ゲストでモニターのサイズ変更とマルチモニター処理が正常に機能しない問題が解決されたほか、2D/3Dのアクセラレーションとレンダリングが強化されている。

　「Oracle VM VirtualBox」は、デスクトップでx86ベースシステムの仮想マシンを複数作成・実行できるソフト。オープンソースで開発されており、Windows、Mac、Linux、Solarisが公式にサポートされている。なお、「VirtualBox 6」系統は64bitのホストOSでしか動作しないので注意。32bit版OSでは古い「VirtualBox 5.2」系統を利用する必要がある。