3月5日，虚拟化巨头VMware针对虚拟机逃逸漏洞发布了紧急安全更新，漏洞影响范围包括VMware的ESXi、Workstation、Fusion和Cloud Foundation。

据VMware公告，四个漏洞中有两个（CVE-2024-22252、CVE-2024-22253，CVSS评分皆为9.3）可能导致代码执行，它们分别是XHCI USB控制器和UHCI USB 控制器中的释放后使用漏洞（Use After Free）。在虚拟机上具有本地管理权限的攻击者通过利用该漏洞，能够在主机上以虚拟机的VMX进程执行代码。

同时，VMware还修复了如下两个漏洞：

CVE-2024-22254（CVSS评分7.9）-VMware ESXi中的越界写入漏洞，在VMX进程中具有特权的攻击者，能够利用此漏洞触发越界写入，从而导致沙箱逃逸。

CVE-2024-22255（CVSS评分7.1）-VMware ESXi、Workstation和Fusion的UHCI USB控制器中的信息泄露漏洞，在虚拟机上具有管理访问权限的攻击者，能够利用此漏洞从vmx进程中泄露内存。

VMware表示，上述漏洞使得攻击者有可能突破沙箱保护，违背了VMware产品的基本目的——在与主机相隔离的虚拟机内运行敏感操作。鉴于问题的严重性，VMware已在以下版本将之修复，包括已经达到生命周期终点（EoL）的版本：

- ESXi 6.5 - 6.5U3v

- ESXi 6.7 - 6.7U3u

- ESXi 7.0 - ESXi70U3p-23307199

- ESXi 8.0 - ESXi80U2sb-23305545和ESXi80U1d-23299997

- VMware Cloud Foundation (VCF) 3.x

- Workstation 17.x - 17.5.1

- Fusion 13.x (macOS) - 13.5.1

VMware敦促客户尽快为受影响的产品打上补丁。作为一种临时解决方案，用户可以选择从受影响的虚拟机中移除USB控制器。

此链接查看公告详情：https://www.vmware.com/security/advisories/VMSA-2024-0006.html

编辑：左右里

资讯来源：VMware

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课