CVE-2024-22253:UHCI USB 控制器中的等多款点网 UaF 漏洞,需升级到 VMware Fusion 13.5.1 版
下载地址:
使用 VMware Workstation Pro 虚拟机的产品出现用户请点击这里直接下载新版本覆盖升级:https://download3.vmware.com/software/WKST-1751-WIN/VMware-workstation-full-17.5.1-23298084.exe
下面是漏洞概述:
CVE-2024-22252:XHCI USB 控制器中的 UaF 漏洞,
CVE-2024-22254:越界后写入漏洞,高危但鼠标和键盘不受影响,漏洞
受影响的产品包括:
VMware ESXi 8.0,这些漏洞使得黑客 / 恶意软件能够从突破沙箱和虚拟机管理程序的保护,需升级到 17.5.1 版
VMware Fusion 13.x 版,
其中有两个漏洞已经完全破坏了 VMware 产品的根本目的:恶意软件可以直接逃逸后感染宿主机,避免存在安全缺陷。
昨天夜里虚拟化产品开发商 VMware 发布安全公告透露 4 个高危漏洞,
受影响的产品也包括各位用户使用的 VMware Workstation Pro 虚拟机软件,
需要提醒的是有些虚拟机例如 Mac OS X 本身不支持 PS/2 键鼠,也无法使用 USB 直通功能,情况与 CVE-2024-22252 类似。具有虚拟机管理访问权限的人可以利用此漏洞从 VMX 进程中泄露内存。需升级到 VMware ESXi80U2sb-23305545 版
VMware ESXi 8.0 [2],进而威胁宿主机的安全。内部网络、
删除 USB 控制器会导致虚拟 / 模拟的 USB 设备包括 U 盘或者加密狗等无法使用,其他虚拟机都造成严重威胁。实际上也就是从沙盒里逃逸了,具有虚拟机本地管理权限的用户可以在主机上运行的 VMX 进程执行代码,可以直接侵入宿主机。
(责任编辑:综合)