VMware 修补关键的 ESXi 沙盒逃逸缺陷

虚拟化技术供应商 VMware 周二针对面向企业的 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的严重缺陷推出了紧急补丁。

该公司记录了四个漏洞，并警告说，最严重的错误可能允许在虚拟机上具有本地管理权限的恶意行为者在主机上运行虚拟机的 VMX 进程时执行代码。

这四个错误中的两个错误的 CVSS 严重性评分为 9.3 分（满分 10 分），并且由于组织面临的风险增加，VMware 甚至针对某些停产产品推出了修复程序。

VMware 将这些问题描述为 XHCI USB 控制器中的一对释放后使用内存损坏漏洞（CVE-2024-22252 和 CVE-2024-22253），可以组合起来逃避沙箱缓解措施。

VMware 警告称：“在 ESXi 上，漏洞利用包含在 VMX 沙箱内，而在 Workstation 和 Fusion 上，这可能会导致在安装 Workstation 或 Fusion 的计算机上执行代码。” 

VMware 还承认存在 ESXi 越界写入漏洞，该漏洞可能导致沙箱逃逸漏洞，以及 UHCI USB 控制器中的信息泄露漏洞，该漏洞可被利用从 vmx 进程泄漏内存。  

原文始发于微信公众号（河南等级保护测评）：VMware 修补关键的 ESXi 沙盒逃逸缺陷