2024年3月6日,VMware发布补丁更新公告及致谢公告,奇安信天工实验室安全研究员协助VMware修复3个VMware Workstation/Esxi安全漏洞。
VMware Workstation是VMware公司推出的桌面虚拟计算软件, Esxi则是VMware开发的企业级类型Hypervisor。本次发现的VMware USB虚拟化组件的漏洞可通过客户机造成宿主机信息泄露, 或者远程代码执行, 对宿主机上的其他虚拟机或业务造成损失。
CVE-2024-22252
VMware Workstation/ESXi 远程代码执行
CVSSv3: 9.3
VMware ESXi、Workstation和Fusion的XHCI USB控制器存在use-after-free漏洞。在虚拟机上拥有本地管理权限的恶意行为者可能会利用此问题以在主机上运行的虚拟机VMX进程的身份执行代码。在ESXi上,利用包含在VMX沙箱中,而在Workstation和Fusion上,这可能导致在安装Workstation或Fusion的机器上执行代码。
CVE-2024-22255
VMware Workstation/ESXi 信息泄露
CVSSv3: 7.1
VMware ESXi、Workstation和Fusion的UHCI USB控制器存在信息泄露漏洞。具有虚拟机管理权限的恶意行为者可能会利用这个问题从vmx进程泄漏内存。
CVE-2024-22251
VMware Workstation 信息泄露
CVSSv3: 5.9
VMware Workstation和Fusion在USB CCID(芯片卡接口设备)中存在越界读取漏洞。在虚拟机上具有本地管理权限的恶意行为者可能会触发越界读取,从而导致信息泄露。
1. https://www.vmware.com/security/advisories/VMSA-2024-0005.html
2. https://www.vmware.com/security/advisories/VMSA-2024-0006.html
奇安信天工实验室,专注于漏洞攻防领域技术研究,面向互联网基础设施,以操作系统平台、基础软件应用、网络通信协议、关键网络设备为目标,研究漏洞挖掘、利用、检测等关键技术。漏洞研究成果连续在GeekPwn、天府杯等漏洞破解赛事中斩获奖项,漏洞挖掘方法发表于ACM CCS、Usenix、EuroS&P、BlackHat、HITB等国际重量级会议。
原文始发于微信公众号(破壳平台):奇安信天工实验室发现VMware ESXi逃逸漏洞,VMware公开致谢
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论