手机版
你好,游客 登录 注册
背景:
阅读新闻

VMware修补ESXi,Workstation,Fusion中客户到主机逃逸重要安全问题

[日期:2018-11-10] 来源:Linux公社  作者:醉落红尘 [字体: ]

VMware发布了针对其ESXi,Workstation和Fusion软件产品的更新,以修复一个严重的安全问题,该问题允许潜在的攻击者通过使用vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误来转发客户操作系统来执行主机上的代码。

虚拟机guest-to-host转义漏洞允许攻击者在客户操作系统上运行代码,该代码突破并使得可以与管理程序进行交互。

成功利用访客到主机的安全问题可以使威胁参与者获得对所有其他访客(虚拟机)和虚拟机管理程序的控制,同时还可以使攻击者完全控制虚拟机管理程序。

根据VMware的安全公告,受影响的产品包括VMWare vSphere ESXi (ESXi),VMware Workstation Pro / Player (Workstation)和 VMware Fusion Pro, Fusion (Fusion)。

“VMware ESXi,Fusion和Workstation在vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。这个问题可能允许访客在主机上执行代码,”VMware的VMSA-2018-0027安全咨询说。

guest-to-host转义问题会影响在启用了vmxnet3的ESXi,Workstation和Fusion上运行的所有VM

同样重要的是,根据VMware的说法“如果启用了vmxnet3,则存在问题。非vmxnet3虚拟适配器不受此问题的影响。”

CVE-2018-6981安全问题最初是由GeekPwn2018的组织者和Chaitin Tech的安全研究员Zhangyanyu报道的。

对于在VMware的ESXi,Workstation和Fusion VM主机软件上启用并运行vmxnet3虚拟网络适配器的所有虚拟机,这种未初始化的堆栈内存使用情况无法缓解。

为避免攻击者破坏运行虚拟机的主机操作系统,用户应将ESXi更新为6.0,6.5或6.7版本,将VMware Workstation更新为14.1.4或15.0.1,将VMware Fusion更新为10.1.4或11.0 0.1。

两天前,利用开发人员和漏洞研究员Sergey Zelenyuk在GithHub上发布了一个VirtualBox零日漏洞客户到主机逃逸漏洞和的漏洞利用,同时也表达了对当前安全研究状态和bug赏金计划的不满。

点击这里下载 VMware Workstation 15 Pro 官方收费版

点击这里下载 VMware Fusion 11 Pro 官方收费版

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-11/155277.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款