一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

VMware已為該虛擬機(jī)逃逸重要漏洞發(fā)布安全補(bǔ)丁

pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-11-13 14:47 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

VMware針對在最近一次中國黑客大賽中發(fā)現(xiàn)的虛擬機(jī)(VM)逃逸重要漏洞發(fā)布安全補(bǔ)丁。

據(jù)報(bào)道,VMware已為該虛擬機(jī)(VM)逃逸重要漏洞(CVE-2018-6981與CVE-2018-6982)發(fā)布安全補(bǔ)丁,該漏洞由研究員張焱宇近期在中國GeekPwn2018黑客大賽中發(fā)現(xiàn)。

這些程序錯(cuò)誤是由vmxnet3虛擬網(wǎng)絡(luò)適配器中未初始化的堆棧內(nèi)存使用錯(cuò)誤導(dǎo)致的。而這些錯(cuò)誤僅在vmxnet3適配器允許的情況下才可用。

由VMware發(fā)布的通知可知,“VMware ESXi、Fusion與Workstation的vmxnet3虛擬網(wǎng)絡(luò)適配器中包含未初始化的堆棧內(nèi)存使用。啟用vmxnet3時(shí),該問題會(huì)允許虛擬機(jī)在宿主機(jī)上執(zhí)行代碼。所有的vmxnet3均受此問題影響?!?/p>

虛擬主機(jī)可利用漏洞“CVE-2018-6981”在主機(jī)上執(zhí)行任意代碼,影響VMware ESXi、Fusion與Workstation產(chǎn)品。而漏洞“CVE-2018-6982”可導(dǎo)致從主機(jī)到虛擬機(jī)的信息泄露,該漏洞只影響ESXi。

GeekPwn是由中國公司碁震云計(jì)算(Keen Cloud Tech)于2014年在中國發(fā)起并舉辦的知名黑客大賽,且自2017起,該賽事也開始在美國舉行。

最新賽事GeekPwn2018于10月24與25日在上海舉行,主辦方提供總額80萬美元的獎(jiǎng)池。今年,一名中國的研究員發(fā)現(xiàn)一個(gè)虛擬機(jī)到宿主機(jī)的逃逸漏洞,該漏洞與其他小問題一起影響多個(gè)VMware產(chǎn)品。

該漏洞非常重要,因?yàn)檫@是專家首次成功嘗試逃逸VMwareESXi,并在宿主系統(tǒng)中獲取root shell。

該虛擬化軟件巨頭已為這兩個(gè)漏洞發(fā)布補(bǔ)丁與更新。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    205

    瀏覽量

    15693
  • VMware
    +關(guān)注

    關(guān)注

    1

    文章

    300

    瀏覽量

    22441

原文標(biāo)題:VMware為關(guān)鍵虛擬機(jī)逃逸漏洞發(fā)布安全補(bǔ)丁

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    【版本控制安全簡報(bào)】Perforce Helix Core安全更新:漏洞修復(fù)與國內(nèi)用戶支持

    Perforce Helix Core近日發(fā)布安全補(bǔ)丁,解決高危DoS漏洞安全性進(jìn)一步增強(qiáng)!獲取支持,可咨詢Perforce授權(quán)代理商龍智,我們提供咨詢、試用、安裝部署、培訓(xùn)、技術(shù)支
    的頭像 發(fā)表于 02-27 17:12 ?650次閱讀
    【版本控制<b class='flag-5'>安全</b>簡報(bào)】Perforce Helix Core<b class='flag-5'>安全</b>更新:<b class='flag-5'>漏洞</b>修復(fù)與國內(nèi)用戶支持

    VMWare Linux系統(tǒng)磁盤擴(kuò)容

    當(dāng)我們在VMware Linux虛擬機(jī)安裝軟件的時(shí)候,發(fā)現(xiàn)磁盤不夠了,可以考慮給磁盤擴(kuò)容,而不是重建虛擬機(jī)。
    的頭像 發(fā)表于 02-17 14:01 ?703次閱讀
    <b class='flag-5'>VMWare</b> Linux系統(tǒng)磁盤擴(kuò)容

    Netflix起訴博通,指控VMware虛擬機(jī)專利侵權(quán)

    專利。 據(jù)悉,這五項(xiàng)專利涵蓋了Netflix在虛擬機(jī)通信領(lǐng)域的核心技術(shù),對于保障流媒體服務(wù)的穩(wěn)定性和高效性具有重要意義。Netflix在起訴書中指出,VMware的vSphere平臺(tái)未經(jīng)許可,擅自使用了這些專利技術(shù),嚴(yán)重侵犯了N
    的頭像 發(fā)表于 12-26 10:37 ?577次閱讀

    虛擬化數(shù)據(jù)恢復(fù)—誤還原Vmware虛擬機(jī)快照的數(shù)據(jù)恢復(fù)案例

    虛擬化數(shù)據(jù)恢復(fù)環(huán)境: 一臺(tái)虛擬機(jī)從物理機(jī)遷移到ESXI虛擬化平臺(tái),遷移完成后做了一個(gè)快照。虛擬機(jī)上運(yùn)行了一個(gè)SQL Server數(shù)據(jù)庫,記
    的頭像 發(fā)表于 11-12 12:23 ?516次閱讀

    虛擬化數(shù)據(jù)恢復(fù)—XenServer虛擬機(jī)數(shù)據(jù)恢復(fù)案例

    Server操作系統(tǒng)虛擬機(jī),虛擬機(jī)有2塊虛擬磁盤(系統(tǒng)盤+數(shù)據(jù)盤),當(dāng)作網(wǎng)站服務(wù)器使用。 服務(wù)器虛擬化故障: XenServer
    的頭像 發(fā)表于 11-08 10:32 ?526次閱讀
    <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)—XenServer<b class='flag-5'>虛擬機(jī)</b>數(shù)據(jù)恢復(fù)案例

    虛擬化數(shù)據(jù)恢復(fù)——Hyper-V虛擬機(jī)數(shù)據(jù)恢復(fù)案例

    虛擬化數(shù)據(jù)恢復(fù)環(huán)境: Windows Server操作系統(tǒng)服務(wù)器上部署Hyper-V虛擬機(jī)環(huán)境。虛擬機(jī)的硬盤文件和配置文件存放在一臺(tái)存儲(chǔ)中,存儲(chǔ)上有一組由4塊硬盤組建的raid5陣
    的頭像 發(fā)表于 10-25 09:26 ?695次閱讀
    <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)——Hyper-V<b class='flag-5'>虛擬機(jī)</b>數(shù)據(jù)恢復(fù)案例

    虛擬機(jī)數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致XenServer虛擬機(jī)不可用的數(shù)據(jù)恢復(fù)案例

    虛擬機(jī)數(shù)據(jù)恢復(fù)環(huán)境: 某品牌服務(wù)器通過同品牌某型號(hào)的RAID卡,將4塊STAT硬盤為一組RAID10陣列。上層部署XenServer虛擬化平臺(tái),虛擬機(jī)安裝Windows Server系統(tǒng),每臺(tái)
    的頭像 發(fā)表于 10-21 14:17 ?528次閱讀
    <b class='flag-5'>虛擬機(jī)</b>數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致XenServer<b class='flag-5'>虛擬機(jī)</b>不可用的數(shù)據(jù)恢復(fù)案例

    虛擬化數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致VMware虛擬機(jī)文件丟失的數(shù)據(jù)恢復(fù)案例

    某品牌服務(wù)器(部署VMware EXSI虛擬機(jī))+同品牌存儲(chǔ)(存放虛擬機(jī)文件)。
    的頭像 發(fā)表于 09-14 17:35 ?1276次閱讀
    <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)—異常斷電導(dǎo)致<b class='flag-5'>VMware</b><b class='flag-5'>虛擬機(jī)</b>文件丟失的數(shù)據(jù)恢復(fù)案例

    虛擬化數(shù)據(jù)恢復(fù)—EXSI虛擬機(jī)誤還原快照如何恢復(fù)數(shù)據(jù)?

    虛擬化技術(shù)原理是將硬件虛擬化供不同的虛擬機(jī)使用,一臺(tái)物理機(jī)上可以有多臺(tái)虛擬機(jī)。人為誤操作或者物理機(jī)故障會(huì)導(dǎo)致上層
    的頭像 發(fā)表于 09-09 11:56 ?744次閱讀
    <b class='flag-5'>虛擬</b>化數(shù)據(jù)恢復(fù)—EXSI<b class='flag-5'>虛擬機(jī)</b>誤還原快照如何恢復(fù)數(shù)據(jù)?

    搭建自己的ubuntu系統(tǒng)之VMware Tools安裝

    VMware Tools安裝上一節(jié)完成了ubuntu系統(tǒng)的安裝,接下來安裝VMware Tools,如果不安裝工具,在Windows主機(jī)和虛擬機(jī)之間無法使用復(fù)制粘貼、文件拖拽。首先右
    發(fā)表于 08-12 09:14

    Vmware虛擬機(jī)安裝

    注意:學(xué)習(xí)資料可在ElfBoard官方網(wǎng)站“資料”專區(qū)獲取。 一、Vmware虛擬機(jī)安裝 本文主要介紹VMware虛擬機(jī)的安裝,以VMware
    發(fā)表于 08-10 14:18

    創(chuàng)建ubuntu虛擬機(jī)

    英文的習(xí)慣。創(chuàng)建ubuntu虛擬機(jī)打開VMware軟件,點(diǎn)擊創(chuàng)建新的虛擬機(jī)。進(jìn)入以下界面:選擇自定義,點(diǎn)擊“下一步”。選擇對應(yīng)VMware版本的兼容性,版本可在幫助->關(guān)于
    發(fā)表于 08-10 14:15

    嵌入式學(xué)習(xí)-搭建自己的ubuntu系統(tǒng)之創(chuàng)建ubuntu虛擬機(jī)

    英文的習(xí)慣。 創(chuàng)建ubuntu虛擬機(jī) 打開VMware軟件,點(diǎn)擊創(chuàng)建新的虛擬機(jī)。進(jìn)入以下界面: 選擇自定義,點(diǎn)擊“下一步”。 選擇對應(yīng)VMware版本的兼容性,版本可在幫助->
    發(fā)表于 08-09 15:43

    虛擬機(jī)數(shù)據(jù)恢復(fù)—KVM虛擬機(jī)被誤刪除的數(shù)據(jù)恢復(fù)案例

    虛擬機(jī)數(shù)據(jù)恢復(fù)環(huán)境: Linux操作系統(tǒng)服務(wù)器,EXT4文件系統(tǒng)。服務(wù)器中有數(shù)臺(tái)KVM虛擬機(jī)虛擬機(jī)1:主數(shù)據(jù)庫服務(wù)器 虛擬磁盤:系統(tǒng)盤(qcow2)+數(shù)據(jù)盤(raw)
    的頭像 發(fā)表于 08-07 13:33 ?784次閱讀
    <b class='flag-5'>虛擬機(jī)</b>數(shù)據(jù)恢復(fù)—KVM<b class='flag-5'>虛擬機(jī)</b>被誤刪除的數(shù)據(jù)恢復(fù)案例

    Ubuntu系統(tǒng)安裝之Vmware虛擬機(jī)安裝

    本帖最后由 jf_13411809 于 2024-8-8 10:53 編輯 注意:學(xué)習(xí)資料可在ElfBoard官方網(wǎng)站“資料”專區(qū)獲取。一、Vmware虛擬機(jī)安裝本文主要介紹VMware
    發(fā)表于 08-07 10:27