VMware修复Pwn2Own披露的缺陷

VMware为ESXi、Workstation和Fusion产品发布更新以解决Pwn2Own 2017赛事中找到的多个严重和高危漏洞。

Pwn2Own参与人员在VMware虚拟机逃逸利用方面获得了20多万美元的奖励。奇虎360的研究人员因发现可造成虚拟机逃逸的Edge利用代码而获得10.5万美元的奖励，腾讯安全团队Team Sniper因发现可通过两个漏洞实现一个Workstation利用而获得10万美元的奖金。

VMware指出，奇虎360团队利用了一个堆缓冲区溢出（CVE-2017-4902）和SVGA中的未初始化栈内存使用（CVE-2017-4903），位于客户操作系统中的攻击者能够在主机上执行代码。

腾讯Team Sniper利用的是一个存在于XHCI控制器中的未初始化内存使用问题（CVE-2017-4904），也可导致位于客户操作系统的攻击者在主机上执行代码。该团队发现的另外一个被评为“中危”的信息泄露弱点也是因未初始化的内存使用（CVE-2017-4905）引发的。

这些漏洞影响ESXi 6.0和6.5、所有操作系统上的Workstation 12.x、以及OS X上的Fusion 8.x。CVE-2017-4904和CVE-2017-4905还影响ESXi 5.5，不过第一个漏洞仅可被用于DoS攻击中而不能执行代码。

这并非VMware首次修复由此类赛事披露的漏洞。去年该公司解决了一个在PwnFest黑客竞赛中发现的Workstation和Fusion漏洞。该公司还为最近披露的Apache Struts2漏洞发布了补丁并将这个漏洞的危险级别列为“毁灭级”。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。