VMware修复 VMware Tools 中的权限提升漏洞
发布时间:2022-08-25
浏览人数:2603
虚拟化技术软件公司 VMware 发布了补丁,以修复其 VMware Tools 工具套件中的一个严重安全漏洞。
该公司在8月23日星期二的一份公告中宣布,这个漏洞(被跟踪的 CVE-2022-31676)可能会被本地非管理访问 Guest OS 的威胁行为者利用,并被用来提升虚拟机(VM) root用户的特权。
据报道,这个漏洞影响了 Windows 和 Linux 系统上的软件,是虚拟化安全固有风险的典型例子,特别是在助理试图逃离虚拟机以感染其所基于的主机时。
“ VMware Tools 受到了本地权限提升漏洞的影响,”咨询报告写道。“可以通过更新来修复受影响的 VMware 产品中的这个漏洞。”
该公司对此问题的严重性进行了评估,认为其严重性在“重要严重性”范围之内,最高公共脆弱性评分系统(CVSS)的基本评分为7.0。
VMware Tools 是一套软件工具,用于提高虚拟机客户操作系统的性能以及虚拟机本身的资源管理。
CVE-2022-31676在 Windows 版本12.1.0和 Linux 机器版本10.3.25中由 VMware 进行了修补。
在其建议中,该公司还包括一个链接到其外部漏洞响应和补救政策网页,旨在让用户和研究人员报告额外的漏洞,以及查看 VMware 的最新安全建议。
几个月前,网络安全和基础设施安全局(CISA)向所有联邦机构发布了一项紧急指令,以减轻两个新的 VMware 漏洞。他们两人后来都被该公司修补了。
最近,中情局局长珍 · 伊斯特利(Jen Easterly)在美国拉斯维加斯举行的 DEFCON 30安全会议上谈到了中情局与美国国会之间正在进行的合作。