VMware已为该虚拟机逃逸重要漏洞发布安全补丁
vmware针对在最近一次中国黑客大赛中发现的虚拟机(vm)逃逸重要漏洞发布安全补丁。
据报道,vmware已为该虚拟机(vm)逃逸重要漏洞(cve-2018-6981与cve-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国geekpwn2018黑客大赛中发现。
这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的。而这些错误仅在vmxnet3适配器允许的情况下才可用。
由vmware发布的通知可知,“vmware esxi、fusion与workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时,该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”
虚拟主机可利用漏洞“cve-2018-6981”在主机上执行任意代码,影响vmware esxi、fusion与workstation产品。而漏洞“cve-2018-6982”可导致从主机到虚拟机的信息泄露,该漏洞只影响esxi。
geekpwn是由中国公司碁震云计算(keen cloud tech)于2014年在中国发起并举办的知名黑客大赛,且自2017起,该赛事也开始在美国举行。
最新赛事geekpwn2018于10月24与25日在上海举行,主办方提供总额80万美元的奖池。今年,一名中国的研究员发现一个虚拟机到宿主机的逃逸漏洞,该漏洞与其他小问题一起影响多个vmware产品。
该漏洞非常重要,因为这是专家首次成功尝试逃逸vmwareesxi,并在宿主系统中获取root shell。
该虚拟化软件巨头已为这两个漏洞发布补丁与更新。
单片机编音乐程序
粤芯半导体设备进厂 将成为国内本土首条量产的12英寸特色工艺产线
自动气象站是什么,浅析它的作用都有哪些
连接储能技术的未来
视觉系统方案的有效整合 可使自动化生产线效率极大提高
VMware已为该虚拟机逃逸重要漏洞发布安全补丁
诺基亚二季度营收增长7%达到63.4亿美元
SiFive与UltraSoC结盟通过DesignShare产业生态加速RISC-V开发
食品安全检测仪器检测项目及功能介绍
Teledyne DALSA 16k多场TDI相机量产 广和通高算力智能模组助力C-V2X
特斯拉全自动驾驶测试版更新正式推出
石墨烯发热膜的发热原理是怎样的呢
iPhone8刚发售就遇冷,意味着苹果手机时代是要凋谢了吗?
EMC测试:传导骚扰实验原理
凌力尔特推出降压型微型模块稳压器LTM4641
电机轴承坏了如何取?
投影仪侧投有虚影是怎么回事,该如何调整
sd卡引脚定义 sd接口定义
CompactPCI-高可用性基础知识简介
自动驾驶吸纳了以亿美元为单位的资金 市场正在崛起
据报道,vmware已为该虚拟机(vm)逃逸重要漏洞(cve-2018-6981与cve-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国geekpwn2018黑客大赛中发现。
这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的。而这些错误仅在vmxnet3适配器允许的情况下才可用。
由vmware发布的通知可知,“vmware esxi、fusion与workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时,该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”
虚拟主机可利用漏洞“cve-2018-6981”在主机上执行任意代码,影响vmware esxi、fusion与workstation产品。而漏洞“cve-2018-6982”可导致从主机到虚拟机的信息泄露,该漏洞只影响esxi。
geekpwn是由中国公司碁震云计算(keen cloud tech)于2014年在中国发起并举办的知名黑客大赛,且自2017起,该赛事也开始在美国举行。
最新赛事geekpwn2018于10月24与25日在上海举行,主办方提供总额80万美元的奖池。今年,一名中国的研究员发现一个虚拟机到宿主机的逃逸漏洞,该漏洞与其他小问题一起影响多个vmware产品。
该漏洞非常重要,因为这是专家首次成功尝试逃逸vmwareesxi,并在宿主系统中获取root shell。
该虚拟化软件巨头已为这两个漏洞发布补丁与更新。
单片机编音乐程序
粤芯半导体设备进厂 将成为国内本土首条量产的12英寸特色工艺产线
自动气象站是什么,浅析它的作用都有哪些
连接储能技术的未来
视觉系统方案的有效整合 可使自动化生产线效率极大提高
VMware已为该虚拟机逃逸重要漏洞发布安全补丁
诺基亚二季度营收增长7%达到63.4亿美元
SiFive与UltraSoC结盟通过DesignShare产业生态加速RISC-V开发
食品安全检测仪器检测项目及功能介绍
Teledyne DALSA 16k多场TDI相机量产 广和通高算力智能模组助力C-V2X
特斯拉全自动驾驶测试版更新正式推出
石墨烯发热膜的发热原理是怎样的呢
iPhone8刚发售就遇冷,意味着苹果手机时代是要凋谢了吗?
EMC测试:传导骚扰实验原理
凌力尔特推出降压型微型模块稳压器LTM4641
电机轴承坏了如何取?
投影仪侧投有虚影是怎么回事,该如何调整
sd卡引脚定义 sd接口定义
CompactPCI-高可用性基础知识简介
自动驾驶吸纳了以亿美元为单位的资金 市场正在崛起