VMware已为该虚拟机逃逸重要漏洞发布安全补丁

VMware针对在最近一次中国黑客大赛中发现的虚拟机（VM）逃逸重要漏洞发布安全补丁。

据报道，VMware已为该虚拟机（VM）逃逸重要漏洞（CVE-2018-6981与CVE-2018-6982）发布安全补丁，该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。

这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的。而这些错误仅在vmxnet3适配器允许的情况下才可用。

由VMware发布的通知可知，“VMware ESXi、Fusion与Workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时，该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”

虚拟主机可利用漏洞“CVE-2018-6981”在主机上执行任意代码，影响VMware ESXi、Fusion与Workstation产品。而漏洞“CVE-2018-6982”可导致从主机到虚拟机的信息泄露，该漏洞只影响ESXi。

GeekPwn是由中国公司碁震云计算（Keen Cloud Tech）于2014年在中国发起并举办的知名黑客大赛，且自2017起，该赛事也开始在美国举行。

最新赛事GeekPwn2018于10月24与25日在上海举行，主办方提供总额80万美元的奖池。今年，一名中国的研究员发现一个虚拟机到宿主机的逃逸漏洞，该漏洞与其他小问题一起影响多个VMware产品。

该漏洞非常重要，因为这是专家首次成功尝试逃逸VMwareESXi，并在宿主系统中获取root shell。

该虚拟化软件巨头已为这两个漏洞发布补丁与更新。