GitHub現VMware虛擬機逃逸Exploit，利用三月曝光的CVE-2017-4901漏洞

今年的Pwn2Own大賽後，VMware近期針對其ESXi、Wordstation和Fusion部分產品發布更新，修復在黑客大賽中揭露的一些高危漏洞。事實上在大賽開始之前VMware就緊急修復了一個編號為CVE-2017-4901的虛擬機逃逸漏洞。

而近日，有人在GitHub

<點擊閱讀原文查看鏈接>

上公布了一個VMWare虛擬機逃逸利用工具，工具正是這個CVE-2017-4901，它能夠攻擊12.5.5版本之前的VMware WorkStation，目標主機為Windows 10 x64。漏洞利用工具所使用到的編譯器是Visual Studio 2013。作者測試的VMware版本是VMware 12.5.2 build-4638234。

這款工具利用的正是Pwn2Own大賽中的一個逃逸漏洞，編號CVE-2017-4901。今年3月14日，VMware官方已經進行了更新。

雖然上傳者並沒有公布身份，從動圖可以推測這位上傳者有可能來自中國。感興趣的同學可

<點擊閱讀原文查看鏈接>

進行測試。如果你在虛擬機內運行測試程序後重啟VMware出現問題，記得把vm目錄下的.lck文件夾刪除，也可以使用這裡的

腳本

<點擊閱讀原文查看鏈接>

完成操作。以下是關於該漏洞的簡述：

漏洞編號

CVE-2017-4901

VMSA-2017-0005

影響範圍

VMware Workstation Pro / Player（12.5.5版本之前）

VMware Fusion Pro / Fusion

漏洞評級

嚴重（Critical）

漏洞詳情

VMware Workstation和Fusion中的拖放（DnD）功能含有越界內存訪問漏洞。 這會允許訪客在運行Workstation或Fusion的操作系統上執行代碼。

修復方案

更新至新版本

從GitHub上的動圖可以看到，攻擊者在VMware中啟動程序後能夠成功打開宿主機中的計算器，造成虛擬機逃逸。

*參考來源：BleepingComputer，本文作者：Sphinx，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: