3月5日,虚拟化巨头VMware针对虚拟机逃逸漏洞发布了紧急安全更新,漏洞影响范围包括VMware的ESXi、Workstation、Fusion和Cloud Foundation。据VMware公告,四个漏洞中有两个(CVE-2024-22252、CVE-2024-22253,CVSS评分皆为9.3)可能导致代码执行,它们分别是XHCI USB控制器和UHCI USB 控制器中的释放后使用漏洞(Use After Free)。在虚拟机上具有本地管理权限的攻击者通过利用该漏洞,能够在主机上以虚拟机的VMX进程执行代码。CVE-2024-22254(CVSS评分7.9)-VMware ESXi中的越界写入漏洞,在VMX进程中具有特权的攻击者,能够利用此漏洞触发越界写入,从而导致沙箱逃逸。
CVE-2024-22255(CVSS评分7.1)-VMware ESXi、Workstation和Fusion的UHCI USB控制器中的信息泄露漏洞,在虚拟机上具有管理访问权限的攻击者,能够利用此漏洞从vmx进程中泄露内存。
VMware表示,上述漏洞使得攻击者有可能突破沙箱保护,违背了VMware产品的基本目的——在与主机相隔离的虚拟机内运行敏感操作。鉴于问题的严重性,VMware已在以下版本将之修复,包括已经达到生命周期终点(EoL)的版本:- ESXi 7.0 - ESXi70U3p-23307199- ESXi 8.0 - ESXi80U2sb-23305545和ESXi80U1d-23299997- VMware Cloud Foundation (VCF) 3.x- Workstation 17.x - 17.5.1- Fusion 13.x (macOS) - 13.5.1VMware敦促客户尽快为受影响的产品打上补丁。作为一种临时解决方案,用户可以选择从受影响的虚拟机中移除USB控制器。此链接查看公告详情:https://www.vmware.com/security/advisories/VMSA-2024-0006.html编辑:左右里
资讯来源:VMware
转载请注明出处和本文链接
后门是没有被记录到文挡的命令序列,允许软件开发人员绕过正常的访问限制。后门可以由制造商放置和留下,或者由黑客使用漏洞来放置。
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458545106&idx=2&sn=37769e599a88afda3213c69a7cd4c34e&chksm=b18d5b5886fad24e8fd645429bb9109c40b802651bf8ff7c214b07f642ae0c872352dda72a91&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh