搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      VMware已為該虛擬機(jī)逃逸重要漏洞發(fā)布安全補(bǔ)丁

      pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-11-13 14:47 ? 次閱讀

      VMware針對(duì)在最近一次中國黑客大賽中發(fā)現(xiàn)的虛擬機(jī)(VM)逃逸重要漏洞發(fā)布安全補(bǔ)丁。

      據(jù)報(bào)道,VMware已為該虛擬機(jī)(VM)逃逸重要漏洞(CVE-2018-6981與CVE-2018-6982)發(fā)布安全補(bǔ)丁,該漏洞由研究員張焱宇近期在中國GeekPwn2018黑客大賽中發(fā)現(xiàn)。

      這些程序錯(cuò)誤是由vmxnet3虛擬網(wǎng)絡(luò)適配器中未初始化的堆棧內(nèi)存使用錯(cuò)誤導(dǎo)致的。而這些錯(cuò)誤僅在vmxnet3適配器允許的情況下才可用。

      由VMware發(fā)布的通知可知,“VMware ESXi、Fusion與Workstation的vmxnet3虛擬網(wǎng)絡(luò)適配器中包含未初始化的堆棧內(nèi)存使用。啟用vmxnet3時(shí),該問題會(huì)允許虛擬機(jī)在宿主機(jī)上執(zhí)行代碼。所有的vmxnet3均受此問題影響?!?/p>

      虛擬主機(jī)可利用漏洞“CVE-2018-6981”在主機(jī)上執(zhí)行任意代碼,影響VMware ESXi、Fusion與Workstation產(chǎn)品。而漏洞“CVE-2018-6982”可導(dǎo)致從主機(jī)到虛擬機(jī)的信息泄露,該漏洞只影響ESXi。

      GeekPwn是由中國公司碁震云計(jì)算(Keen Cloud Tech)于2014年在中國發(fā)起并舉辦的知名黑客大賽,且自2017起,該賽事也開始在美國舉行。

      最新賽事GeekPwn2018于10月24與25日在上海舉行,主辦方提供總額80萬美元的獎(jiǎng)池。今年,一名中國的研究員發(fā)現(xiàn)一個(gè)虛擬機(jī)到宿主機(jī)的逃逸漏洞,該漏洞與其他小問題一起影響多個(gè)VMware產(chǎn)品。

      該漏洞非常重要,因?yàn)檫@是專家首次成功嘗試逃逸VMwareESXi,并在宿主系統(tǒng)中獲取root shell。

      該虛擬化軟件巨頭已為這兩個(gè)漏洞發(fā)布補(bǔ)丁與更新。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        204

        瀏覽量

        15401
      • VMware
        +關(guān)注

        關(guān)注

        1

        文章

        298

        瀏覽量

        21688

      原文標(biāo)題:VMware為關(guān)鍵虛擬機(jī)逃逸漏洞發(fā)布安全補(bǔ)丁

      文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        Netflix起訴博通,指控VMware虛擬機(jī)專利侵權(quán)

        專利。 據(jù)悉,這五項(xiàng)專利涵蓋了Netflix在虛擬機(jī)通信領(lǐng)域的核心技術(shù),對(duì)于保障流媒體服務(wù)的穩(wěn)定性和高效性具有重要意義。Netflix在起訴書中指出,VMware的vSphere平臺(tái)未經(jīng)許可,擅自使用了這些專利技術(shù),嚴(yán)重侵犯了N
        的頭像 發(fā)表于 12-26 10:37 ?165次閱讀

        虛擬化數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致VMware虛擬機(jī)文件丟失的數(shù)據(jù)恢復(fù)案例

        某品牌服務(wù)器(部署VMware EXSI虛擬機(jī))+同品牌存儲(chǔ)(存放虛擬機(jī)文件)。
        的頭像 發(fā)表于 09-14 17:35 ?637次閱讀
        <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致<b class='flag-5'>VMware</b><b class='flag-5'>虛擬機(jī)</b>文件丟失的數(shù)據(jù)恢復(fù)案例

        虛擬化數(shù)據(jù)恢復(fù)—EXSI虛擬機(jī)誤還原快照如何恢復(fù)數(shù)據(jù)?

        虛擬化技術(shù)原理是將硬件虛擬化供不同的虛擬機(jī)使用,一臺(tái)物理機(jī)上可以有多臺(tái)虛擬機(jī)。人為誤操作或者物理機(jī)故障會(huì)導(dǎo)致上層
        的頭像 發(fā)表于 09-09 11:56 ?396次閱讀
        <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)—EXSI<b class='flag-5'>虛擬機(jī)</b>誤還原快照如何恢復(fù)數(shù)據(jù)?

        Vmware虛擬機(jī)安裝

        注意:學(xué)習(xí)資料可在ElfBoard官方網(wǎng)站“資料”專區(qū)獲取。 一、Vmware虛擬機(jī)安裝 本文主要介紹VMware虛擬機(jī)的安裝,以VMware
        發(fā)表于 08-10 14:18

        創(chuàng)建ubuntu虛擬機(jī)

        英文的習(xí)慣。創(chuàng)建ubuntu虛擬機(jī)打開VMware軟件,點(diǎn)擊創(chuàng)建新的虛擬機(jī)。進(jìn)入以下界面:選擇自定義,點(diǎn)擊“下一步”。選擇對(duì)應(yīng)VMware版本的兼容性,版本可在幫助->關(guān)于
        發(fā)表于 08-10 14:15

        Ubuntu系統(tǒng)安裝之Vmware虛擬機(jī)安裝

        本帖最后由 jf_13411809 于 2024-8-8 10:53 編輯 注意:學(xué)習(xí)資料可在ElfBoard官方網(wǎng)站“資料”專區(qū)獲取。一、Vmware虛擬機(jī)安裝本文主要介紹VMware
        發(fā)表于 08-07 10:27

        什么是虛擬機(jī)?虛擬機(jī)真的那么好用嗎?

        在日新月異的科技世界中,虛擬化技術(shù)如同一座橋梁,連接著現(xiàn)實(shí)與數(shù)字的鴻溝,為我們打開了全新的計(jì)算維度。虛擬機(jī),這一概念,自其誕生以來,就以其獨(dú)特的魅力和強(qiáng)大的功能,深深地影響了軟件開發(fā)、系統(tǒng)測(cè)試和云
        的頭像 發(fā)表于 07-06 08:05 ?463次閱讀
        什么是<b class='flag-5'>虛擬機(jī)</b>?<b class='flag-5'>虛擬機(jī)</b>真的那么好用嗎?

        服務(wù)器數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致VMware虛擬機(jī)無法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 某大廠PS4000服務(wù)器,服務(wù)器上部署VMware ESXi虛擬化平臺(tái)。 服務(wù)器故障: 機(jī)房斷電,重啟后服務(wù)器中的某臺(tái)虛擬機(jī)不能正常啟動(dòng)。管理員查看虛擬機(jī)
        的頭像 發(fā)表于 05-29 11:29 ?1175次閱讀
        服務(wù)器數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致<b class='flag-5'>VMware</b><b class='flag-5'>虛擬機(jī)</b>無法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

        ComputerShare成功遷移2.4萬臺(tái)虛擬機(jī)至Nutanix,以應(yīng)對(duì)VMware帶來的壓力

        科技媒體Techspot指出,部分大型企業(yè)或難以承受VMware的漲價(jià)壓力。例如,擁有2.4萬臺(tái)虛擬機(jī)的澳大利亞公司Computershare有可能轉(zhuǎn)向Nutanix產(chǎn)品。
        的頭像 發(fā)表于 05-24 16:41 ?972次閱讀

        虛擬化數(shù)據(jù)恢復(fù)—虛擬機(jī)誤還原快照的數(shù)據(jù)恢復(fù)案例

        有一臺(tái)虛擬機(jī)是由物理機(jī)遷移到ESXI上面的,遷移完成后為虛擬機(jī)做了一個(gè)快照。虛擬機(jī)上運(yùn)行了一個(gè)SQL Server數(shù)據(jù)庫,記錄了5年左右的
        的頭像 發(fā)表于 05-11 11:07 ?586次閱讀

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控
        的頭像 發(fā)表于 05-09 16:07 ?720次閱讀

        VMware虛擬機(jī)慢,卡頓,用遠(yuǎn)程桌面的方法變順暢

        ? ? ? 如題,VMware虛擬機(jī)慢,可以用安裝VMware tools,但如果由于某些原因,比如說某些舊版本的VMware會(huì)出現(xiàn)安裝不了VMwa
        的頭像 發(fā)表于 05-09 10:06 ?5231次閱讀
        <b class='flag-5'>VMware</b><b class='flag-5'>虛擬機(jī)</b>慢,卡頓,用遠(yuǎn)程桌面的方法變順暢

        服務(wù)器數(shù)據(jù)恢復(fù)—VMware虛擬機(jī)無法啟動(dòng)的數(shù)據(jù)恢復(fù)案例

        服務(wù)器數(shù)據(jù)恢復(fù)環(huán)境: 某品牌EVA某型號(hào)存儲(chǔ)中部署VMware ESXi虛擬化平臺(tái),數(shù)據(jù)盤(精簡(jiǎn)模式)+快照數(shù)據(jù)盤,虛擬機(jī)中有mysql數(shù)據(jù)庫。 服務(wù)器故障: 機(jī)房意外斷電導(dǎo)致
        的頭像 發(fā)表于 05-06 13:26 ?560次閱讀

        【鴻蒙】(一)Vmware虛擬機(jī)和Ubuntu安裝

        備注 虛擬機(jī)命名、用戶名稱、路徑不能有漢字 名稱或者路徑有漢字,導(dǎo)致輸入失敗或者安裝失敗 2.虛擬機(jī)處理器內(nèi)核總數(shù)(處理器數(shù)量 X 每個(gè)處理器的內(nèi)核數(shù)量)不得超過電腦邏輯處理器總個(gè)數(shù) 太少時(shí),下載
        的頭像 發(fā)表于 02-26 21:27 ?3728次閱讀
        【鴻蒙】(一)<b class='flag-5'>Vmware</b><b class='flag-5'>虛擬機(jī)</b>和Ubuntu安裝

        VMware虛擬機(jī)的三種網(wǎng)絡(luò)模式

        VMware虛擬機(jī)的三種網(wǎng)絡(luò)模式 VMware是一種廣泛使用的虛擬機(jī)軟件,可以創(chuàng)建和管理多個(gè)虛擬機(jī)。在使用
        的頭像 發(fā)表于 02-04 11:17 ?2073次閱讀