【威胁通告】VMware虚拟机逃逸漏洞CVE-2018-6981、CVE-2018-6982

VMware官方近日发布安全公告,修复了VMware ESXi,Workstation和Fusion中存在的两个严重漏洞(CVE-2018-6981和CVE-2018-6982)。漏洞均由在GeekPwn2018国际安全极客大赛上成功完成虚拟机逃逸挑战的长亭科技安全团队提供。CVE-2018-6981和CVE-2018-6982均是由VMware ESXi,Fusion和Workstation在vmxnet3虚拟网络适配器中存在未初始化的堆栈内存使用引起。CVE-2018-6981可能允许客户机在宿主机上执行代码,CVE-2018-6982则可能导致从宿主机到客户机的信息泄露。如果受影响产品启用了vmxnet3,则存在风险,非vmxnet3虚拟适配器则不受以上问题影响。

参考链接:

https://blogs.vmware.com/security/2018/11/vmware-and-the-geekpwn2018-event.html

https://www.vmware.com/security/advisories/VMSA-2018-0027.html

受CVE-2018-6981影响产品及可替换/补丁版本

产品 版本 运行平台 严重程度 替换为/应用补丁
ESXi 6.7 ESXi Critical ESXi670-201811401-BG
ESXi 6.5 ESXi Critical ESXi650-201811301-BG
ESXi 6.0 ESXi Critical ESXi600-201811401-BG
Workstation 15.x 所有 Critical 15.0.1
Workstation 14.x 所有 Critical 14.1.4
Fusion 11.x OS X Critical 11.0.1
Fusion 10.x OS X Critical 10.1.4

 

受CVE-2018-6982影响产品及可替换/补丁版本

产品 版本 运行平台 严重程度 替换为/应用补丁
ESXi 6.7 ESXi Important ESXi670-201811401-BG
ESXi 6.5 ESXi Important ESXi650-201811301-BG
ESXi 6.0 ESXi N/A 不受影响
Workstation 所有 所有 N/A 不受影响
Fusion 所有 OS X N/A 不受影响

解决方案

官方已提供受影响产品的可替换/补丁程序(详见以上两表中第五列)。建议尽快通过以下链接获取并更新。

ESXi 6.7

下载地址及相关文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201811001.html

 

ESXi 6.5

下载地址及相关文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201811001.html

 

ESXi 6.0

下载地址及相关文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201811001.html

 

VMware Workstation Pro

下载地址及相关文档:

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html

 

VMware Workstation Player

下载地址及相关文档:

https://www.vmware.com/go/downloadplayer

https://docs.vmware.com/en/VMware-Workstation-Player/index.html

 

VMware Fusion Pro / Fusion

下载地址及相关文档:

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/en/VMware-Fusion/index.html

声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

 

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369

Spread the word. Share this post!

Meet The Author

Leave Comment