vmware 已发布安全补丁,针对其多个产品中的沙箱逃逸漏洞进行了修复。这些漏洞存在于 vmware esxi、workstation、fusion 以及 cloud foundation 中,潜在威胁在于攻击者可能突破虚拟机限制,进而访问主机操作系统。此次发布的公告提到了四个漏洞,分别被标记为 cve-2024-22252、cve-2024-22253、cve-2024-22254 和 cve-2024-22255,其 cvss v3 分值范围从 7.1 至 9.3,均被评为“关键”级别。此类漏洞的危害性极高,一旦被成功利用,攻击者便能在未获授权的情况下操控主机系统,甚至干扰同一主机上的其他虚拟机。
CVE-2024-22252 和 CVE-2024-22253:
分别涉及 XHCI 和 UHCI USB 控制器中的 Use-after-free 漏洞,影响范围涵盖 Workstation/Fusion 和 ESXi 平台。要利用这些漏洞,攻击者需先获得虚拟机的本地管理权限。在 Workstation 和 Fusion 环境下,攻击者能够通过虚拟机的 VMX 进程执行任意代码。
CVE-2024-22254:
属于 ESXi 中的一个 Out-of-bounds 漏洞,持有 VMX 进程权限的攻击者可向指定内存边界外写入数据,从而引发沙箱逃逸风险。
CVE-2024-22255:
是 UHCI USB 控制器中的信息泄露问题,同样影响 ESXi、Workstation 和 Fusion。
下表总结了受影响的产品版本及其对应的修复版本:
根据系统之家的报道,针对 CVE-2024-22252、CVE-2024-22253 和 CVE-2024-22255 的临时解决方案建议用户按照供应商提供的指南从虚拟机中移除 USB 控制器。然而,这一措施可能会对部分配置下的键盘、鼠标及 USB 设备的正常使用造成影响。
以上就是VMware 修复 4 个“关键”漏洞:破坏力极大!的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
522
收藏
