0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

VMware已为该虚拟机逃逸重要漏洞发布安全补丁

pIuy_EAQapp 来源:未知 作者:李倩 2018-11-13 14:47 次阅读

VMware针对在最近一次中国黑客大赛中发现的虚拟机(VM)逃逸重要漏洞发布安全补丁。

据报道,VMware已为该虚拟机(VM)逃逸重要漏洞(CVE-2018-6981与CVE-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。

这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的。而这些错误仅在vmxnet3适配器允许的情况下才可用。

由VMware发布的通知可知,“VMware ESXi、Fusion与Workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时,该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”

虚拟主机可利用漏洞“CVE-2018-6981”在主机上执行任意代码,影响VMware ESXi、Fusion与Workstation产品。而漏洞“CVE-2018-6982”可导致从主机到虚拟机的信息泄露,该漏洞只影响ESXi。

GeekPwn是由中国公司碁震云计算(Keen Cloud Tech)于2014年在中国发起并举办的知名黑客大赛,且自2017起,该赛事也开始在美国举行。

最新赛事GeekPwn2018于10月24与25日在上海举行,主办方提供总额80万美元的奖池。今年,一名中国的研究员发现一个虚拟机到宿主机的逃逸漏洞,该漏洞与其他小问题一起影响多个VMware产品。

该漏洞非常重要,因为这是专家首次成功尝试逃逸VMwareESXi,并在宿主系统中获取root shell。

该虚拟化软件巨头已为这两个漏洞发布补丁与更新。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15373
  • VMware
    +关注

    关注

    1

    文章

    298

    浏览量

    21633

原文标题:VMware为关键虚拟机逃逸漏洞发布安全补丁

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Netflix起诉博通,指控VMware虚拟机专利侵权

    专利。 据悉,这五项专利涵盖了Netflix在虚拟机通信领域的核心威廉希尔官方网站 ,对于保障流媒体服务的稳定性和高效性具有重要意义。Netflix在起诉书中指出,VMware的vSphere平台未经许可,擅自使用了这些专利威廉希尔官方网站 ,严重侵犯了N
    的头像 发表于 12-26 10:37 70次阅读

    虚拟化数据恢复—异常断电导致VMware虚拟机文件丢失的数据恢复案例

    某品牌服务器(部署VMware EXSI虚拟机)+同品牌存储(存放虚拟机文件)。
    的头像 发表于 09-14 17:35 463次阅读
    <b class='flag-5'>虚拟</b>化数据恢复—异常断电导致<b class='flag-5'>VMware</b><b class='flag-5'>虚拟机</b>文件丢失的数据恢复案例

    虚拟化数据恢复—EXSI虚拟机误还原快照如何恢复数据?

    虚拟化威廉希尔官方网站 原理是将硬件虚拟化供不同的虚拟机使用,一台物理机上可以有多台虚拟机。人为误操作或者物理故障会导致上层
    的头像 发表于 09-09 11:56 374次阅读
    <b class='flag-5'>虚拟</b>化数据恢复—EXSI<b class='flag-5'>虚拟机</b>误还原快照如何恢复数据?

    Vmware虚拟机安装

    注意:学习资料可在ElfBoard官方网站“资料”专区获取。 一、Vmware虚拟机安装 本文主要介绍VMware虚拟机的安装,以VMware
    发表于 08-10 14:18

    创建ubuntu虚拟机

    英文的习惯。创建ubuntu虚拟机打开VMware软件,点击创建新的虚拟机。进入以下界面:选择自定义,点击“下一步”。选择对应VMware版本的兼容性,版本可在帮助->关于
    发表于 08-10 14:15

    Ubuntu系统安装之Vmware虚拟机安装

    本帖最后由 jf_13411809 于 2024-8-8 10:53 编辑 注意:学习资料可在ElfBoard官方网站“资料”专区获取。一、Vmware虚拟机安装本文主要介绍VMware
    发表于 08-07 10:27

    什么是虚拟机虚拟机真的那么好用吗?

    在日新月异的科技世界中,虚拟化威廉希尔官方网站 如同一座桥梁,连接着现实与数字的鸿沟,为我们打开了全新的计算维度。虚拟机,这一概念,自其诞生以来,就以其独特的魅力和强大的功能,深深地影响了软件开发、系统测试和云
    的头像 发表于 07-06 08:05 463次阅读
    什么是<b class='flag-5'>虚拟机</b>?<b class='flag-5'>虚拟机</b>真的那么好用吗?

    服务器数据恢复—异常断电导致VMware虚拟机无法启动的数据恢复案例

    服务器数据恢复环境: 某大厂PS4000服务器,服务器上部署VMware ESXi虚拟化平台。 服务器故障: 机房断电,重启后服务器中的某台虚拟机不能正常启动。管理员查看虚拟机
    的头像 发表于 05-29 11:29 1108次阅读
    服务器数据恢复—异常断电导致<b class='flag-5'>VMware</b><b class='flag-5'>虚拟机</b>无法启动的数据恢复案例

    ComputerShare成功迁移2.4万台虚拟机至Nutanix,以应对VMware带来的压力

    科技媒体Techspot指出,部分大型企业或难以承受VMware的涨价压力。例如,拥有2.4万台虚拟机的澳大利亚公司Computershare有可能转向Nutanix产品。
    的头像 发表于 05-24 16:41 932次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞漏洞可能导致 LSASS 进程崩溃,进一步引发域控
    的头像 发表于 05-09 16:07 686次阅读

    VMware虚拟机慢,卡顿,用远程桌面的方法变顺畅

          如题,VMware虚拟机慢,可以用安装VMware tools,但如果由于某些原因,比如说某些旧版本的VMware会出现安装不了VMwa
    的头像 发表于 05-09 10:06 5046次阅读
    <b class='flag-5'>VMware</b><b class='flag-5'>虚拟机</b>慢,卡顿,用远程桌面的方法变顺畅

    服务器数据恢复—VMware虚拟机无法启动的数据恢复案例

    服务器数据恢复环境: 某品牌EVA某型号存储中部署VMware ESXi虚拟化平台,数据盘(精简模式)+快照数据盘,虚拟机中有mysql数据库。 服务器故障: 机房意外断电导致
    的头像 发表于 05-06 13:26 512次阅读

    【鸿蒙】(一)Vmware虚拟机和Ubuntu安装

    备注 虚拟机命名、用户名称、路径不能有汉字 名称或者路径有汉字,导致输入失败或者安装失败 2.虚拟机处理器内核总数(处理器数量 X 每个处理器的内核数量)不得超过电脑逻辑处理器总个数 太少时,下载
    的头像 发表于 02-26 21:27 3512次阅读
    【鸿蒙】(一)<b class='flag-5'>Vmware</b><b class='flag-5'>虚拟机</b>和Ubuntu安装

    VMware虚拟机的三种网络模式

    VMware虚拟机的三种网络模式 VMware是一种广泛使用的虚拟机软件,可以创建和管理多个虚拟机。在使用
    的头像 发表于 02-04 11:17 2005次阅读

    提升VMware虚拟机运行速度的方法

    使用虚拟机运行Linux操作系统通常会比在物理机上直接安装系统的运行效率更低,本篇博文将介绍如何优化虚拟机的设置,进而提升虚拟机性能体验。
    的头像 发表于 12-29 16:33 5850次阅读
    提升<b class='flag-5'>VMware</b><b class='flag-5'>虚拟机</b>运行速度的方法