千百万彩票投注,VMware为关键虚拟机逃逸漏洞发布安全补丁

  • 西安垃圾分类10问!全都是你想知道的……
  • 2019-12-23 21:09:57
  • 携全系车型,兰博基尼震撼登陆上海车展
  • 2020-01-09 14:40:39
  • 北京市卫健委:基层医疗机构年底实现移动支付
  • 2020-01-11 13:04:46
  • 科创板迎来首批2家注册生效企业 从提交注册到生效用时仅5天
  • 2020-01-10 12:59:45
  • 人体生命线“奇经八脉”,学好后一治一大片!
  • 2020-01-05 09:29:45
2020-01-11 12:09:41

千百万彩票投注,VMware为关键虚拟机逃逸漏洞发布安全补丁

千百万彩票投注,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:vmware针对在最近一次中国黑客大赛中发现的虚拟机(vm)逃逸重要漏洞发布安全补丁。

据报道,vmware已为该虚拟机(vm)逃逸重要漏洞(cve-2018-6981与cve-2018-6982)发布安全补丁,该漏洞由研究员张焱宇近期在中国geekpwn2018黑客大赛中发现。

这些程序错误是由vmxnet3虚拟网络适配器中未初始化的堆栈内存使用错误导致的。而这些错误仅在vmxnet3适配器允许的情况下才可用。

由vmware发布的通知可知,“vmware esxi、fusion与workstation的vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用。启用vmxnet3时,该问题会允许虚拟机在宿主机上执行代码。所有的vmxnet3均受此问题影响。”

虚拟主机可利用漏洞“cve-2018-6981”在主机上执行任意代码,影响vmware esxi、fusion与workstation产品。而漏洞“cve-2018-6982”可导致从主机到虚拟机的信息泄露,该漏洞只影响esxi。

geekpwn是由中国公司碁震云计算(keen cloud tech)于2014年在中国发起并举办的知名黑客大赛,且自2017起,该赛事也开始在美国举行。

最新赛事geekpwn2018于10月24与25日在上海举行,主办方提供总额80万美元的奖池。今年,一名中国的研究员发现一个虚拟机到宿主机的逃逸漏洞,该漏洞与其他小问题一起影响多个vmware产品。

该漏洞非常重要,因为这是专家首次成功尝试逃逸vmwareesxi,并在宿主系统中获取root shell。

该虚拟化软件巨头已为这两个漏洞发布补丁与更新。