{"id":327076,"date":"2026-07-02T08:02:59","date_gmt":"2026-07-02T06:02:59","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327076"},"modified":"2026-07-02T08:03:30","modified_gmt":"2026-07-02T06:03:30","slug":"virtualbox-7-2-12-freigegeben-vga-vm-escape-in-version-7-1-6","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/02\/virtualbox-7-2-12-freigegeben-vga-vm-escape-in-version-7-1-6\/","title":{"rendered":"VirtualBox 7.2.12 freigegeben; VGA VM-Escape in Version 7.1.6"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Virtualbox\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/04\/VBlogo.jpg\" alt=\"Virtualbox\" width=\"52\" height=\"55\" \/>Zum 30. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.12 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Zudem liegt mir ein Hinweis auf eine Schwachstelle in VirutualBox 7.1.6 vor, die einen Ausbruch aus der VM \u00fcber den VGA-Treiber dokumentiert.<br \/>\n<!--more--><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/c21358a2c6804b23a1ef4047d32d782c\" alt=\"\" width=\"1\" height=\"1\" \/>Gem\u00e4\u00df <a href=\"https:\/\/www.virtualbox.org\/wiki\/Changelog\" target=\"_blank\" rel=\"noopener\">Changelog<\/a> soll das Update der Version 7.2.12 folgende Fehler in fr\u00fcheren Virtualbox-Ausgaben beheben.<\/p>\n<ul>\n<li>Windows Guest: Added DX11 performance improvements and fixes<\/li>\n<li>Linux Host: Fixed kernel panic (<a class=\"ext-link\" title=\"711 in github\" href=\"https:\/\/github.com\/VirtualBox\/virtualbox\/issues\/711\" target=\"_blank\" rel=\"noopener\"><span class=\"icon\">\u200b<\/span>github:gh-711<\/a>,\u00a0<a class=\"ext-link\" title=\"712 in github\" href=\"https:\/\/github.com\/VirtualBox\/virtualbox\/issues\/712\" target=\"_blank\" rel=\"noopener\"><span class=\"icon\">\u200b<\/span>github:gh-712<\/a>)<\/li>\n<li>Linux Host and Guest: Fixed various NASM build issues (<a class=\"ext-link\" title=\"520 in github\" href=\"https:\/\/github.com\/VirtualBox\/virtualbox\/issues\/520\" target=\"_blank\" rel=\"noopener\"><span class=\"icon\">\u200b<\/span>github:gh-520<\/a>)<\/li>\n<\/ul>\n<p>In <a href=\"https:\/\/www.neowin.net\/news\/virtualbox-7212-fixes-a-kernel-panic-bug-affecting-arch-linux-users\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> hei\u00dft es, dass eine Kernel Panik bei Linux-G\u00e4sten behoben werde.\u00a0Die neue Version der Virtualisierungssoftware l\u00e4sst sich f\u00fcr Windows, Mac OSX und Linux von <a href=\"https:\/\/www.virtualbox.org\/wiki\/Downloads\" target=\"_blank\" rel=\"noopener\">dieser Download-Seite<\/a> herunterladen. Zu beachten ist, dass auch eine aktualisierte Version des VirtualBox Oracle VM VirtualBox Extension Pack herunterzuladen und zu installieren ist. VirtualBox kann frei verwendet werden, f\u00fcr das Extension Pack gibt es jedoch spezielle Lizenzbedingungen.<\/p>\n<h2>VM Guest-Escape via VGA in VirtualBox 7.1.6<\/h2>\n<p>Zum 30. Juni 2026 ist mir nachfolgender Tweet untergekommen, der Informationen zu einer Schwachstelle aufgreift. Gast-Betriebssysteme k\u00f6nnen \u00fcber den VGA-Treiber aus der virtuellen Maschine ausbrechen.<\/p>\n<p><a href=\"https:\/\/github.com\/google\/security-research\/security\/advisories\/GHSA-qx2m-rcpc-v43v\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-327077\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/VirtualBox-VM-Escape-VGA.jpg\" alt=\"VirtualBox-VM-Escape VGA\" width=\"584\" height=\"464\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/VirtualBox-VM-Escape-VGA.jpg 584w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/VirtualBox-VM-Escape-VGA-300x238.jpg 300w\" sizes=\"auto, (max-width: 584px) 100vw, 584px\" \/><\/a><\/p>\n<p>Das Ganze ist auf GitHub im Post\u00a0<a href=\"https:\/\/github.com\/google\/security-research\/security\/advisories\/GHSA-qx2m-rcpc-v43v\" target=\"_blank\" rel=\"noopener\">Oracle VM VirtualBox &#8211; VM escape via VGA device<\/a> dokumentiert. Es betrifft die VirtualBox-Version\u00a07.1.6.\u00a0In der Funktion \"<em>vmsvga3dSurfaceMipBufferSize<\/em>\" von VirtualBox besteht eine Sicherheitsl\u00fccke durch einen Integer-\u00dcberlauf. Diese Sicherheitsl\u00fccke erm\u00f6glicht es einem Angreifer, einen <em>maloc\"-Aufruf<\/em> so zu manipulieren, dass 0 Byte zugewiesen werden, w\u00e4hrend VirtualBox die Gr\u00f6\u00dfe des Puffers als einen Wert gr\u00f6\u00dfer als 0 erfasst.<\/p>\n<p>Ein Angreifer kann diesen Zustand ausnutzen und lineare Lese-\/Schreiboperationen erzielen, die sich anschlie\u00dfend zu beliebigem Lese-\/Schreibzugriff auf den Speicher des Hosts ausweiten lassen. Wir stellen einen Proof-of-Concept zur Verf\u00fcgung, der zeigt, wie diese Sicherheitsl\u00fccke ausgenutzt werden kann, um vollst\u00e4ndig aus einer virtuellen Maschine zu entkommen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zum 30. Juni 2026 haben Oracles Entwickler Virtualbox Version 7.2.12 freigegeben. Diese Version der Virtualisierungssoftware ist ein Wartungsupdate zur Fehlerkorrektur. Zudem liegt mir ein Hinweis auf eine Schwachstelle in VirutualBox 7.1.6 vor, die einen Ausbruch aus der VM \u00fcber den &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/02\/virtualbox-7-2-12-freigegeben-vga-vm-escape-in-version-7-1-6\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426,7459,14],"tags":[4328,4315,22],"class_list":["post-327076","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","category-software","category-virtualisierung","tag-sicherheit","tag-update","tag-virtualbox"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327076"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327076\/revisions"}],"predecessor-version":[{"id":327078,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327076\/revisions\/327078"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}