GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞
今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞。
而近日,有人在GitHub上公布了一个VMWare虚拟机逃逸利用工具,工具正是这个CVE-2017-4901,它能够攻击12.5.5版本之前的VMware WorkStation,目标主机为Windows 10 x64。漏洞利用工具所使用到的编译器是Visual Studio 2013。作者测试的VMware版本是VMware 12.5.2 build-4638234。
这款工具利用的正是Pwn2Own大赛中的一个逃逸漏洞,编号CVE-2017-4901。今年3月14日,VMware官方已经进行了更新。
虽然上传者并没有公布身份,从动图可以推测这位上传者有可能来自中国。感兴趣的同学可以点击这里进行测试。如果你在虚拟机内运行测试程序后重启VMware出现问题,记得把vm目录下的.lck文件夹删除,也可以使用这里的脚本完成操作。以下是关于该漏洞的简述:
CVE-2017-4901
VMSA-2017-0005
VMware Workstation Pro / Player(12.5.5版本之前)
VMware Fusion Pro / Fusion
严重(Critical)
VMware Workstation和Fusion中的拖放(DnD)功能含有越界内存访问漏洞。 这会允许访客在运行Workstation或Fusion的操作系统上执行代码。
更新至新版本
从GitHub上的动图可以看到,攻击者在VMware中启动程序后能够成功打开宿主机中的计算器,造成虚拟机逃逸。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/55021.html
windows虚拟机相关文章
- Vmware安装Ubuntu16.4、Ubuntu里安装python3.9、Ubuntu安装PyCharm的过程及出现的问题的解决[通俗易懂]
- 虚拟机怎么安装vmware tools
- VMware开启虚拟机后睡眠变关机的问题解决
- 两种方法在VMware中安装VMware Tools
- VMware虚拟机安装Win10教程
- Github gist_github教程
- 虚拟机VMware Fusion Pro 13.0.0
- VMware Workstation Pro 17
- VMWARE 虚拟机导入腾讯云-redhat 篇
- vmware虚拟机linux使用教程_vmware ubuntu安装教程
- VMware虚拟机 扩展Ubuntu系统磁盘空间方法
- 使用VMware Workstation安装Windows 11预览版
- 无需服务器的GitHub实时漏洞利用工具监听器,目前支持微信/TG推送,中文版 Github-CVE-Listener
- VMware从Dell分拆完成,股价从此走上康庄大道?
- 可以虚拟mac系统的VMware虚拟机软件中文版,VMware安装激活教程
- VMWARE报错未能将管道连接虚拟机系统找不到指定文件的解决办法
- 解决VMWARE 虚拟机安装64位系统“此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状
- Linux下安装VMware:一步步指导(linux下安装vmware)