VMware虚拟机逃逸漏洞安全通告
发布时间 2018-11-13漏洞编号和级别
CVE编号:CVE-2018-6981,危险级别:严重,CVSS分值:官方未评定
CVE编号:CVE-2018-6982,危险级别:高危,CVSS分值:官方未评定
影响版本
VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro, Fusion (Fusion)
漏洞概述
VMware已为该虚拟机(VM)逃逸重要漏洞(CVE-2018-6981与CVE-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。
这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的。而这些错误仅在vmxnet3适配器允许的情况下才可用。
由VMware发布的通知可知,“VMware ESXi、Fusion与Workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时,该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”
虚拟主机可利用漏洞“CVE-2018-6981”在主机上执行任意代码,影响VMware ESXi、Fusion与Workstation产品。而漏洞“CVE-2018-6982”可导致从主机到虚拟机的信息泄露,该漏洞只影响ESXi。
该漏洞非常重要,因为这是专家首次成功尝试逃逸VMwareESXi,并在宿主系统中获取root shell。
漏洞验证
暂无POC/EXP,GeekPwn2018,该漏洞的攻击展示。
手工自查
虚拟机是否使用了vmxnet3。
修复建议
受CVE-2018-6981影响产品及可替换/补丁版本
|
产品 |
版本 |
运行平台 |
严重程度 |
替换为/应用补丁 |
|
ESXi |
6.7 |
ESXi |
Critical |
ESXi670-201811401-BG |
|
ESXi |
6.5 |
ESXi |
Critical |
ESXi650-201811301-BG |
|
ESXi |
6.0 |
ESXi |
Critical |
ESXi600-201811401-BG |
|
Workstation |
15.x |
所有 |
Critical |
15.0.1 |
|
Workstation |
14.x |
所有 |
Critical |
14.1.4 |
|
Fusion |
11.x |
OS X |
Critical |
11.0.1 |
|
Fusion |
10.x |
OS X |
Critical |
10.1.4 |
受CVE-2018-6982影响产品及可替换/补丁版本
|
产品 |
版本 |
运行平台 |
严重程度 |
替换为/应用补丁 |
|
ESXi |
6.7 |
ESXi |
Important |
ESXi670-201811401-BG |
|
ESXi |
6.5 |
ESXi |
Important |
ESXi650-201811301-BG |
|
ESXi |
6.0 |
ESXi |
N/A |
不受影响 |
|
Workstation |
所有 |
所有 |
N/A |
不受影响 |
|
Fusion |
所有 |
OS X |
N/A |
不受影响 |
具体各个产品版本的补丁/发行说明:
ESXi 6.7
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201811001.html
ESXi 6.5
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201811001.html
ESXi 6.0
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201811001.html
VMware Workstation Pro 14.1.3
https://www.vmware.com/go/downloadworkstation
https://docs.vmware.com/en/VMware-Workstation-Pro/index.html
VMware Workstation Player 14.1.3
https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html
VMware Fusion Pro / Fusion 10.1.3
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html
参考链接
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
京公网安备11010802024551号