VM漏洞是指虚拟机环境中存在的安全缺陷,这些漏洞可能导致信息泄露、执行攻击者的代码等严重后果,攻击者可能通过向宿主应用程序传送无效的参数使宿主应用程序崩溃,并在用户机器上安装任意DLL,执行任意本机代码,或破坏内存数据。
(图片来源网络,侵删)
常见漏洞类型
| 漏洞名称 | 描述 | 影响产品 | 建议措施 |
| CVE-2024-22252 | XHCI USB 控制器中的 UaF 漏洞,具有虚拟机本地管理权限的用户可以在主机上运行的 VMX 进程执行代码,从沙盒里逃逸,直接侵入宿主机。 | VMware ESXi 8.0, ESXi 7.0, Workstation Pro/Player 17.x, Fusion 13.x | 升级到最新版本。 |
| CVE-2024-22253 | UHCI USB 控制器中的 UaF 漏洞,情况与 CVE-2024-22252 类似。 | 同上 | 同上 |
| CVE-2024-22254 | 越界后写入漏洞,此漏洞使得在 VMX 进程中拥有特权的人可以触发越界写入进而导致沙箱逃逸。 | 同上 | 同上 |
| CVE-2024-22255 | UHCI USB 控制器中的信息泄露漏洞,具有虚拟机管理访问权限的人可以利用此漏洞从 VMX 进程中泄露内存。 | 同上 | 同上 |
| CVE-2020-3952 | vmdir 组件中的信息泄露漏洞,可暴露整个企业的虚拟基础设施内容。 | vCenter Server 6.7(早于 6.7u3f 版本) | 尽快应用补丁。 |
临时解决方案
对于与 USB 控制器相关的漏洞,VMware 推荐的一种临时应对措施是直接移除 USB 控制器,特别是在暂时无法更新到最新版本时,移除 USB 控制器将使得所有虚拟或模拟的 USB 设备失去功能,同时也会禁用 USB 直通功能,这并不会影响鼠标和键盘的使用,因为键鼠连接并不依赖 USB 协议。
注意事项
某些虚拟机系统,如 Mac OS X,本身并不支持 PS/2 接口的键盘和鼠标,这意味着,在这些系统中,如果没有 USB 控制器,将无法使用键盘和鼠标。
(图片来源网络,侵删)
对于目录服务 (vmdir) 组件中的信息泄露漏洞,目前尚不存在缓解措施,建议管理员尽快应用补丁。
VM漏洞可能对虚拟机环境造成严重的安全威胁,建议用户经常进行相关软件的安全更新,以防止安全风险带来的风险。
以上就是关于“VM漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/69323.html
