Новый патч от VMware: защита от побега из песочницы!

209

Компания VMware выпустила патч для двух критических уязвимостей в своем программном обеспечении Fusion и Workstation. По сведениям отчета компании, уязвимости также затрагивают ее системы ESXi в меньшей степени, оцениваются как высокая угроза. Первая уязвимость, CVE-2024-22252, – это ошибка в памяти use-after-free в XHCI USB контроллере. Злоумышленник с локальными привилегиями администратора виртуальной машины может выполнить код как процесс VMX на хосте. Две другие уязвимости, обнаруженные на соревнованиях по кибербезопасности Tianfu Cup 2023 обнаружены в тех же USB контроллерах.CONDS . “Злонамеренный актер с привилегиями в процессе VMX может вызвать запись за пределы, ведущую к побегу из песочницы”, – говорится в отчете. Компания также сказала, что уязвимость затрагивает устаревшее программное обеспечение vSphere 6.x, ожидает, что пользователи установят патчи как можно быстрее. Фото: VMware.patch against sandbox escape.
Оригинальная новость на сайте