VMware Workstation不安全库加载漏洞(CVE-2017-4915)

已于 2024-01-25 16:05:38 修改
阅读量336 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现篇 文章标签: 安全漏洞
于 2021-04-21 12:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/115942432
VMwareWorkstationPro/Player在Linux平台存在一个通过ALSA音频驱动配置文件触发的不安全库加载漏洞,允许攻击者从user权限升级到root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

VMware Workstation Pro / Player存在不安全的库加载漏洞,攻击者可通过ALSA音频驱动程序配置文件,利用此漏洞在Linux主机设备上将user权限提升至root权限。

漏洞范围

基于Linux平台的VMware Workstation Pro和Player 12.5.6之前的12.x版本

漏洞复现

运行环境

操作系统:Ubuntu14 x64
环境:VMware Workstation 12.5.2
(安装VMware Workstation 12.5.2可参考:http://www.voidcn.com/article/p-hkkrijta-brv.html)

注意

在Ubuntu14 x64虚拟机设置中的处理器要勾选“虚拟化引擎” ;
在Ubuntu14 x64中的VMware Workstation需要再安装一个虚拟机;
在安装VMware Workstation 12.5.2时可能会出现如下情况,经验证,这并不影响对该漏洞的攻击。


漏洞利用

(Exploip可参考:http://www.expku.com/dos/7560.html)

  1. 以普通用户登录Ubuntu14,进入/tmp目录,执行如下操作:
  2. 在终端输入:vmware,弹出VMWare Workstation UI
    在这里插入图片描述
  3. 在VMWare Workstation UI中,启动带有虚拟声音的VM,VM启动成功后,在终端将出现一个根shell,且成功将user权限提升至root权限

漏洞防御

厂商补丁:

VMWare已经为此发布了一个安全公告(VMSA-2017-0009)以及相应补丁:
VMSA-2017-0009:VMware Workstation update addresses multiple security  issues
链接:http://www.vmware.com/security/advisories/VMSA-2017-0009.html

补丁下载:

  https://www.vmware.com/go/downloadworkstation
  https://www.vmware.com/support/pubs/ws_pubs.html
私有云与虚拟化攻防1(Vmvare vSphere攻防、漏洞利用)
墨痕诉清风的博客
04-24 244
私有云和虚拟化是两个相关但同的概念,但它们有密切的关系,因为私有云是建立在虚拟化技术的基础上的。虚拟化是指将一台物理机分割成多个虚拟机,每个虚拟机有自己独立的操作系统、配置等,彼此之间互影响。私有云是指某一公司在内部构建的云环境,仅限于该公司内部使用,向外公开。私有云可以使用虚拟化技术来实现,但它也可以通过其他方式实现,例如容器技术等。
白嫖VMware ESXi 8.0 U3新功能Live Patch、无需重启零中断修复漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
12-05 2116
白嫖VMware ESXi 8.0 U3新功能Live Patch、无需重启零中断修复漏洞
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1283
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
VMWARE Workstation出现多个严重漏洞 12.5.3以下版本均受影响 其它多个产品也爆出严重漏洞...
weixin_34408717的博客
09-01 345
VMWARE Workstation出现多个严重漏洞,12.5.3以下版本均受影响。此外,出漏洞的产品还包括Unified Access Gateway、Horizon View、Horizon View Client for Windows等。VMWare已经给出了各产品升级补丁,请尽快升级。绿盟科技发布《VMSA-2017-0008.1安全威胁通告...
VMware 修复 Workstation、Fusion 中多个严重的代码执行漏洞
smellycat000的专栏
03-16 679
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了3个严重的产品漏洞,包括一个存在于 Workstation 和 Fus...
VMware 修复 Workstation、Fusion 和 ESXi中的多个漏洞
smellycat000的专栏
01-06 1390
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,VMware 发布 Workstation、Fusion 和 ESXi 产品线的安全更新,提醒称其中的堆缓冲区溢出漏洞 (CVE-...
VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)
Li-D的博客
04-19 381
漏洞描述 VMware Workstation 是一款功能强大的桌面虚拟计算机。 VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务。 漏洞范围 VMWare Workstation 12.x 漏洞复现 运行环境 环境:vixDiskMountServer.exe , Windows7 启动vixDiskMountServer.exe环境: 运行C:\Pro
VMware-Workstation-Full-12.5.2-4638234.x86_64.bundle
08-18
VMware Workstation安全库加载漏洞(CVE-2017-4915)
常见主机漏洞
weixin_45849370的博客
11-07 4485
1、openssh累积型漏洞cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 中...
vmware workstation检测vmware tools映像
06-29
例如,VMware Workstation 17.6.3 解决了包括 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 在内的多个安全漏洞,更新至最新版本有助于解决潜在的问题[^2]。 - **检查虚拟机兼容性设置**:确保虚拟机的硬件...
Windows 10主机上的VMware Workstation出现“VMware Workstation and Device/Credential Guard兼容”错误解决办法
KzhengKevin的博客
09-25 9827
今天在使用虚拟机的时候出现了这个错误:Windows 10主机上的VMware Workstation出现“VMware Workstation and Device/Credential Guard兼容”错误。
VMware 紧急预警:三个高危CVE漏洞深度分析与修复指南
最新发布
athink_cn的博客
07-16 1545
2025年7月15日,VMware披露三个高危漏洞CVE-2025-41236/41237/41238),均获CVSS 9.3评分。这些内存安全漏洞涉及VMXNET3网络适配器、VMCI接口和PVSCSI控制器,可能导致虚拟机逃逸攻击,使攻击者通过虚拟机管理员权限在主机执行代码。影响包括ESXi 7.0/8.0、Workstation/Fusion 17.x/13.x等产品。虽然需本地权限且无远程利用可能,但因突破虚拟化隔离的风险,建议立即升级。
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
热门推荐
大哥一声吼
08-24 1万+
漏洞简介:通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名存在,那么服务器会发给客户端一个验证失败的消息。如果用户名存在,那么将因为解析失败,返回任何信息,直接中断通讯。     重要部分,poc下载地址:https://download.csdn.net/download/helloexp/10625075...
浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)
SoulCat
03-06 3928
- `山有木兮木有枝,心悦君兮君知`
VMware 修复严重的ESXi和vRealize 漏洞
smellycat000的专栏
12-15 2741
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了一个影响ESXi、Workstation、Fusion和Cloud Foundation 的严重漏洞 (CVE-2022-31705) 以及一个影响 vRealize Network Insight 的严重的命令注入漏洞 (CVE-2022-31702)CVE-2022-31705CVE-2022-31705是...
vmware漏洞之二——简评:实战VMware虚拟机逃逸漏洞
weixin_30379531的博客
08-03 998
下文取自360,是vmware exploit作者自己撰写的。本文从实验角度对作者的文章进行解释,有助于学习和理解。文章虚线内或红色括号内为本人撰写。 ---------------------------------------------------------------- 转:http://bobao.360.cn/learning/detail/4143.html 作者:...
VMware 多款产品中存在严重漏洞
smellycat000的专栏
04-07 947
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户立即修复位于多款产品中的严重漏洞,它们可被用于发动远程代码执行攻击。本周三,VMware 提醒称,“应该按照 VMSA-2021-0011 中提到的指令立即修复或缓解该严重漏洞。该漏洞可造成严重后果。所有环境都是同的,具有同的风险容忍度,具有同的风险缓解安全控制和纵深防御,因此客户必须自行决定...
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8937
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值