VMware针对在最近一次中国黑客大赛中发现的虚拟机(VM)逃逸重要漏洞发布安全补丁。
据报道,VMware已为该虚拟机(VM)逃逸重要漏洞(CVE-2018-6981与CVE-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。
这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的。而这些错误仅在vmxnet3适配器允许的情况下才可用。
由VMware发布的通知可知,“VMware ESXi、Fusion与Workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时,该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”
虚拟主机可利用漏洞“CVE-2018-6981”在主机上执行任意代码,影响VMware ESXi、Fusion与Workstation产品。而漏洞“CVE-2018-6982”可导致从主机到虚拟机的信息泄露,该漏洞只影响ESXi。
GeekPwn是由中国公司碁震云计算(Keen Cloud Tech)于2014年在中国发起并举办的知名黑客大赛,且自2017起,该赛事也开始在美国举行。
最新赛事GeekPwn2018于10月24与25日在上海举行,主办方提供总额80万美元的奖池。今年,一名中国的研究员发现一个虚拟机到宿主机的逃逸漏洞,该漏洞与其他小问题一起影响多个VMware产品。
该漏洞非常重要,因为这是专家首次成功尝试逃逸VMwareESXi,并在宿主系统中获取root shell。
该虚拟化软件巨头已为这两个漏洞发布补丁与更新。
-
漏洞
+关注
关注
0文章
204浏览量
15373 -
VMware
+关注
关注
1文章
298浏览量
21635
原文标题:VMware为关键虚拟机逃逸漏洞发布安全补丁
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论