VMware(威睿)是全球桌面到数据中心虚拟化解决方案的领导厂商。旗下产品VMwareWorkstation是一款适用于Windows和Linux环境下功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试、部署新的应用程序的最佳解决方案。而VMwareFusion则是VMware面向苹果电脑推出的一款虚拟机软件。
近日,VMware发布了警报ID为VMSA--.1的安全通告。表示已修复旗下产品的三个漏洞,其中包括VMwareWorkstation和VMwareFusion中从虚拟机向宿主机执行代码的严重漏洞CVE--和另外两个非法提权漏洞CVE--、CVE--。
影响版本
漏洞原理
CVE--
VMwareWorkstation和Fusion在vmnetdhcp.VMware中包含Use-after-free(释放后使用)漏洞,成功利用此漏洞可导致虚拟机在宿主机上执行任意代码(也可引发DoS攻击),CVSSv3评分为9.3。
CVE--
由于CortadoThinprint中文件权限的设置错误,在VMwareWorkstation和Fusion上运行的Linux虚拟机存在非法提权漏洞。CVSSv3评分为7.8。只有在虚拟机中启用了虚拟打印功能时,才可能进行利用。不过默认情况下,Workstation和Fusion上尚未启用该功能。
攻击者可以利用该漏洞在虚拟机中将自己的权限提升到管理员。
CVE--
在VMwareHorizonClientForWindows、VMRCForWindows和WorkstationForWindows中,包含VMwareUSBarbitrationservice服务配置文件的文件夹可被所有用户写入,该漏洞CVSSv3评分为7.3。
攻击者可能会利用此漏洞以任何用户的身份执行恶意命令。
安全建议
1.目前官方已发表各项软件修复版本,可进入