3月7日,VMware发布了一系列安全更新,以修复其ESXi、Workstation、Fusion和Cloud Foundation产品中的沙箱逃逸漏洞。这类漏洞具有较高的破坏性,一旦成功利用,攻击者可以在未经用户授权的情况下访问安装了管理程序的主机系统或同一主机上运行的其他虚拟机。
这次公告概述了四个与本次修复有关的漏洞,分别被跟踪为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254和CVE-2024-22255。这些漏洞的CVSS v3分值从7.1到9.3不等,并且都被视为关键等级。
其中,CVE-2024-22252和CVE-2024-22253是关于XHCI和UHCI USB控制器在Workstation/Fusion和ESXi中存在使用后免费漏洞的问题。要解决这些问题,需要虚拟机具备本地管理权限,在Workstation/Fusion上,攻击者可以在主机上以虚拟机的VMX进程执行代码。
而CVE-2024-22254则是指ESXi中存在边界外写入漏洞,允许拥有VMX进程权限的攻击者在预定内存区域(边界)外写入数据,可能导致沙箱逃逸。
最后,另一个受影响的产品是ESXi、Workstation和Fusion。其中的CVE-
本文属于原创文章,如若转载,请注明来源:VMware批量发布安全更新修复沙箱逃逸漏洞https://news.zol.com.cn/859/8593884.html
