搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      VMware已為該虛擬機(jī)逃逸重要漏洞發(fā)布安全補(bǔ)丁

      pIuy_EAQapp ? 來(lái)源:未知 ? 作者:李倩 ? 2018-11-13 14:47 ? 次閱讀

      VMware針對(duì)在最近一次中國(guó)黑客大賽中發(fā)現(xiàn)的虛擬機(jī)(VM)逃逸重要漏洞發(fā)布安全補(bǔ)丁。

      據(jù)報(bào)道,VMware已為該虛擬機(jī)(VM)逃逸重要漏洞(CVE-2018-6981與CVE-2018-6982)發(fā)布安全補(bǔ)丁,該漏洞由研究員張焱宇近期在中國(guó)GeekPwn2018黑客大賽中發(fā)現(xiàn)。

      這些程序錯(cuò)誤是由vmxnet3虛擬網(wǎng)絡(luò)適配器中未初始化的堆棧內(nèi)存使用錯(cuò)誤導(dǎo)致的。而這些錯(cuò)誤僅在vmxnet3適配器允許的情況下才可用。

      由VMware發(fā)布的通知可知,“VMware ESXi、Fusion與Workstation的vmxnet3虛擬網(wǎng)絡(luò)適配器中包含未初始化的堆棧內(nèi)存使用。啟用vmxnet3時(shí),該問(wèn)題會(huì)允許虛擬機(jī)在宿主機(jī)上執(zhí)行代碼。所有的vmxnet3均受此問(wèn)題影響?!?/p>

      虛擬主機(jī)可利用漏洞“CVE-2018-6981”在主機(jī)上執(zhí)行任意代碼,影響VMware ESXi、Fusion與Workstation產(chǎn)品。而漏洞“CVE-2018-6982”可導(dǎo)致從主機(jī)到虛擬機(jī)的信息泄露,該漏洞只影響ESXi。

      GeekPwn是由中國(guó)公司碁震云計(jì)算(Keen Cloud Tech)于2014年在中國(guó)發(fā)起并舉辦的知名黑客大賽,且自2017起,該賽事也開(kāi)始在美國(guó)舉行。

      最新賽事GeekPwn2018于10月24與25日在上海舉行,主辦方提供總額80萬(wàn)美元的獎(jiǎng)池。今年,一名中國(guó)的研究員發(fā)現(xiàn)一個(gè)虛擬機(jī)到宿主機(jī)的逃逸漏洞,該漏洞與其他小問(wèn)題一起影響多個(gè)VMware產(chǎn)品。

      該漏洞非常重要,因?yàn)檫@是專家首次成功嘗試逃逸VMwareESXi,并在宿主系統(tǒng)中獲取root shell。

      該虛擬化軟件巨頭已為這兩個(gè)漏洞發(fā)布補(bǔ)丁與更新。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        203

        瀏覽量

        15353
      • VMware
        +關(guān)注

        關(guān)注

        1

        文章

        293

        瀏覽量

        21555

      原文標(biāo)題:VMware為關(guān)鍵虛擬機(jī)逃逸漏洞發(fā)布安全補(bǔ)丁

      文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        虛擬化數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致VMware虛擬機(jī)文件丟失的數(shù)據(jù)恢復(fù)案例

        某品牌服務(wù)器(部署VMware EXSI虛擬機(jī))+同品牌存儲(chǔ)(存放虛擬機(jī)文件)。
        的頭像 發(fā)表于 09-14 17:35 ?294次閱讀
        <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致<b class='flag-5'>VMware</b><b class='flag-5'>虛擬機(jī)</b>文件丟失的數(shù)據(jù)恢復(fù)案例

        虛擬化數(shù)據(jù)恢復(fù)—EXSI虛擬機(jī)誤還原快照如何恢復(fù)數(shù)據(jù)?

        虛擬化技術(shù)原理是將硬件虛擬化供不同的虛擬機(jī)使用,一臺(tái)物理機(jī)上可以有多臺(tái)虛擬機(jī)。人為誤操作或者物理機(jī)故障會(huì)導(dǎo)致上層
        的頭像 發(fā)表于 09-09 11:56 ?292次閱讀
        <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)—EXSI<b class='flag-5'>虛擬機(jī)</b>誤還原快照如何恢復(fù)數(shù)據(jù)?

        Vmware虛擬機(jī)安裝

        注意:學(xué)習(xí)資料可在ElfBoard官方網(wǎng)站“資料”專區(qū)獲取。 一、Vmware虛擬機(jī)安裝 本文主要介紹VMware虛擬機(jī)的安裝,以VMware
        發(fā)表于 08-10 14:18

        創(chuàng)建ubuntu虛擬機(jī)

        英文的習(xí)慣。創(chuàng)建ubuntu虛擬機(jī)打開(kāi)VMware軟件,點(diǎn)擊創(chuàng)建新的虛擬機(jī)。進(jìn)入以下界面:選擇自定義,點(diǎn)擊“下一步”。選擇對(duì)應(yīng)VMware版本的兼容性,版本可在幫助->關(guān)于
        發(fā)表于 08-10 14:15

        Ubuntu系統(tǒng)安裝之Vmware虛擬機(jī)安裝

        本帖最后由 jf_13411809 于 2024-8-8 10:53 編輯 注意:學(xué)習(xí)資料可在ElfBoard官方網(wǎng)站“資料”專區(qū)獲取。一、Vmware虛擬機(jī)安裝本文主要介紹VMware
        發(fā)表于 08-07 10:27

        服務(wù)器數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致VMware虛擬機(jī)無(wú)法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 某大廠PS4000服務(wù)器,服務(wù)器上部署VMware ESXi虛擬化平臺(tái)。 服務(wù)器故障: 機(jī)房斷電,重啟后服務(wù)器中的某臺(tái)虛擬機(jī)不能正常啟動(dòng)。管理員查看虛擬機(jī)
        的頭像 發(fā)表于 05-29 11:29 ?956次閱讀
        服務(wù)器數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致<b class='flag-5'>VMware</b><b class='flag-5'>虛擬機(jī)</b>無(wú)法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問(wèn)題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控
        的頭像 發(fā)表于 05-09 16:07 ?607次閱讀

        VMware虛擬機(jī)慢,卡頓,用遠(yuǎn)程桌面的方法變順暢

        ? ? ? 如題,VMware虛擬機(jī)慢,可以用安裝VMware tools,但如果由于某些原因,比如說(shuō)某些舊版本的VMware會(huì)出現(xiàn)安裝不了VMwa
        的頭像 發(fā)表于 05-09 10:06 ?4639次閱讀
        <b class='flag-5'>VMware</b><b class='flag-5'>虛擬機(jī)</b>慢,卡頓,用遠(yuǎn)程桌面的方法變順暢

        服務(wù)器數(shù)據(jù)恢復(fù)—VMware虛擬機(jī)無(wú)法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 某品牌EVA某型號(hào)存儲(chǔ)中部署VMware ESXi虛擬化平臺(tái),數(shù)據(jù)盤(精簡(jiǎn)模式)+快照數(shù)據(jù)盤,虛擬機(jī)中有mysql數(shù)據(jù)庫(kù)。 服務(wù)器故障: 機(jī)房意外斷電導(dǎo)致
        的頭像 發(fā)表于 05-06 13:26 ?439次閱讀

        VMware虛擬機(jī)的三種網(wǎng)絡(luò)模式

        VMware虛擬機(jī)的三種網(wǎng)絡(luò)模式 VMware是一種廣泛使用的虛擬機(jī)軟件,可以創(chuàng)建和管理多個(gè)虛擬機(jī)。在使用
        的頭像 發(fā)表于 02-04 11:17 ?1850次閱讀

        虛擬機(jī)的root權(quán)限在哪里設(shè)置

        設(shè)置虛擬機(jī)的root權(quán)限是一項(xiàng)關(guān)鍵且復(fù)雜的任務(wù),需要在虛擬機(jī)的操作系統(tǒng)中進(jìn)行。下面將詳細(xì)介紹如何在不同的虛擬化平臺(tái)中設(shè)置虛擬機(jī)的root權(quán)限。 VM
        的頭像 發(fā)表于 11-23 10:55 ?1.2w次閱讀

        怎么安裝linux虛擬機(jī)

        、選擇虛擬機(jī)軟件 安裝Linux虛擬機(jī)的第一步是選擇合適的虛擬機(jī)軟件。市面上有多種虛擬機(jī)軟件,例如VirtualBox、VMware Wor
        的頭像 發(fā)表于 11-23 10:50 ?1039次閱讀

        虛擬機(jī)如何運(yùn)行c程序

        出詳盡、詳實(shí)和細(xì)致的步驟說(shuō)明。 步驟一:選擇合適的虛擬機(jī)軟件 首先,您需要選擇一個(gè)合適的虛擬機(jī)軟件。常見(jiàn)的虛擬機(jī)軟件包括Oracle VM VirtualBox、VMware Work
        的頭像 發(fā)表于 11-17 10:14 ?4701次閱讀

        vm虛擬機(jī)linux系統(tǒng)怎么編程

        虛擬機(jī)中編程Linux系統(tǒng)是學(xué)習(xí)和探索計(jì)算機(jī)科學(xué)的一個(gè)重要方面。使用虛擬機(jī)可以在主機(jī)上模擬出一個(gè)或多個(gè)獨(dú)立的計(jì)算環(huán)境,我們可以在其中安裝和運(yùn)行不同的操作系統(tǒng)。通過(guò)創(chuàng)建虛擬機(jī),我們可以
        的頭像 發(fā)表于 11-17 10:10 ?1823次閱讀

        linux虛擬機(jī)怎么調(diào)出命令行

        命令行的方式可以因不同的虛擬機(jī)軟件而異,下面將介紹幾種常用的虛擬機(jī)軟件以及它們調(diào)出命令行的方法。 VMware虛擬機(jī) VMware是一個(gè)功能
        的頭像 發(fā)表于 11-17 09:55 ?3631次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app