Vm2沙箱逃逸漏洞复现(CVE-2023-32314)

已于 2023-05-19 23:19:06 修改
阅读量2.4k 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: 开发语言 网络安全 node.js
于 2023-05-19 17:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/130769009
版权

0x01 产品简介

Node.js

Node.js 是一个基于 V8 引擎的开源、跨平台的 JavaScript 运行环境,它可以在多个操作系统上运行,包括 Windows、macOS 和 Linux 等。Node.js 提供了一个运行在服务器端的 JavaScript 环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js 使用事件驱动、非阻塞 I/O 模型来支持并发运行。它支持通过插件扩展 API,以及通过 npm(Node.js 包管理器) 安装其他插件和模块。Node.js 还提供了一些内置模块,如 http、fs、path 等,使得开发者可以快速构建网络应用程序和文件系统。

Npm

NPM的全称是Node Package Manager,是一个NodeJS包管理和分发工具,已经成为了非官方的发布Node模块(包)的标准。NPM由三部分组成:网站,注册表(registry),命令行工具(CLI)。

简单来说, Node.js 就是运行在服务端的JavaScript,npm是随同Node.js一起安装的包管理工具,通过命令从npm服务器下载别人编写的第三方工具到本地使用。

VM

在 Node.js 中,VM(Virtual Machine) 是一个用于解释和执行 JavaScript 代码的引擎。VM 是一个沙箱 (sandbox),它允许 Node.js 在执行脚本时限制其访问系统资源的权限,以防止脚本执行恶意代码或访问不必要的系统资源。

VM2

由于vm不安全,能轻易地获取到了主程序的全局对象 process,造成沙箱逃逸&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 8263
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
逃逸IE浏览器沙箱_在野0Day漏洞利用复现
漏洞复现学习:openfire鉴权绕过漏洞复现CVE-2023-32315)_openfireadministrationconsole
最新发布
2401_83947434的博客
04-20 251
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞预警| vm2 任意代码执行漏洞
LJQClqjc的博客
12-22 825
棱镜七彩漏洞预警
每日一漏洞CVE-2023-32315)
jjjj1029056414的博客
07-09 459
openfire路径穿越漏洞
Hack The Box-Codify
m0_52742680的博客
01-04 526
访问80端口发现是一个测试Node.js代码的网页,并且用的是vm2沙盒,点击Try it now。
vm2Node.js的高级vmsandbox
02-04
虚拟机2 vm2是一个沙箱,可以与列入白名单的Node的内置模块一起运行不受信任的代码。 放心! 产品特点 与您的代码并排在单个进程中安全地运行不受信任的代码 完全控制沙箱的控制台输出 沙盒对流程方法的访问权限有限 沙盒可能需要模块(内置和外部) 您可以限制对某些(或全部)内置模块的访问 您可以安全地调用方法,并在沙箱之间交换数据和回调 对所有已知的攻击方法都免疫 转运支持 它是如何工作的 它使用内部VM模块创建安全上下文 它使用来防止逃逸沙箱 它覆盖了控制访问模块的内置要求 Node的vm和vm2有什么区别? 自己尝试: const vm = require ( 'vm' ) ;
vm2 组件存在沙箱逃逸漏洞
OSCS开源安全社区
09-07 1169
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送。点击漏洞详情页右下方【免费使用】,即可快速体验墨菲安全专业的检测能力。提供代码安全检测、许可证合规评估等能力,目前支持 CLI 、IDE插件、GitHub多种检测方式,欢迎使用。受影响版本的 vm2 中,攻击者可以绕过沙箱的保护,在沙箱运行的主机上获得远程代码执行的权限。
【严重】vm2 <3.9.15 沙箱逃逸漏洞CVE-2023-29017)
murphysec的博客
04-13 1205
vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。 vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码。
漏洞实现 --- Vm2沙箱逃逸漏洞复现(CVE-2023-32314)
weixin_62443409的博客
09-13 4805
安装低版本npm是为了规避npm的内部审核机制(高版本npm会检查vm2安装包的安全性)CentOS7(Nodejs和vm@3.9.17)升级nodejs至高版本。
【严重】vm2 <3.9.18 沙箱逃逸漏洞(存在POC)
murphysec的博客
06-07 1732
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。将组件 vm2 升级至 3.9.18 及以上版本。
关于虚拟机的逃逸技术
08-15
虚拟机让我们能够分享主机的资源并提供隔离。在理想的世界中,一个程序运行在虚拟机里,他应该无法影响其他虚拟机。不幸的是,由于技术的限制和虚拟化软件的一些bug,这种理想世界并不存在。在某些情况下,在虚拟机里运行的程序会绕过底层,从而利用宿主机,这种技术叫做虚拟机逃逸技术,由于宿主机的特权地位,其结果是整个安全模型完全崩溃。这也就是说,你在虚拟机上测试病毒、恶意软件,这些东西如果设计好的话,就会通过虚拟机进入你的系统!!! 从虚拟机中逃逸 虚拟环境的安全威胁已由理论变为现实 从虚拟机中逃逸,一直以来被看作类似于一种黑色操作。你不断的能听到研究人员们研究一些恶意软件样本的传言,而这些恶意软件可以从虚拟客户机逃逸到主机里。与此同时,其他研究人员也在研究一些允许攻击者从虚拟机中逃逸漏洞
NodeJs中的VM模块详解
10-24
主要介绍了NodeJs中的VM模块详解,本文讲解了什么是VM?、VM模块的runInThisContext、runInThisContext方法等内容,需要的朋友可以参考下
CVE-2020-0041:适用于Android Binder错误CVE-2020-0041的漏洞
04-22
CVE-2020-0041 该存储库包含用于利用CVE-2020-0041的代码,这是我们于2019年12月... 您可以在找到沙箱逃生漏洞。 可以在找到对该错误和利用方法的分析。 同样,您可以在找到特权升级漏洞。 可在找到此部分的开发方法。
沙箱安全解决处理办法-研华.docx
07-09
沙箱安全解决处理办法-研华.docx沙箱安全解决处理办法-研华.docx沙箱安全解决处理办法-研华.docx沙箱安全解决处理办法-研华.docx沙箱安全解决处理办法-研华.docx沙箱安全解决处理办法-研华.docx沙箱安全解决处理办法...
SnatchBox(CVE-2020-27935)是一个沙盒逃逸漏洞漏洞,影响到版本10.15.x以下的macOS。-Swift开发
05-27
SnatchBox(CVE-2020-27935)是一个沙盒逃逸漏洞和影响,影响到版本10.15.x之前的macOS。SnatchBox SnatchBox(CVE-2020-27935)是一个沙盒逃逸漏洞,影响到版本10.15和早期Beta版的macOS。 macOS 11.0版本。 ...
[转帖]浅析虚拟机逃逸漏洞
weixin_30437481的博客
06-07 4524
浅析虚拟机逃逸漏洞 https://www.freebuf.com/column/197651.html “云时代”的虚拟机安全被提升到至关重要的位置。虚拟机逃逸指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶...
CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1462
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
VM View Planner RCE 漏洞CVE-2021-21978)复现
锋刃科技的博客
03-28 425
简介 View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。 影响版本 VMware View Planner <= 4.6.0 环境搭建 https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=...
CVE-2023-38286
10-19
CVE-2023-38286是基于Thymeleaf沙箱逃逸的Spring Boot Admin远程代码执行漏洞。攻击者可以通过构造恶意请求,利用该漏洞在Spring Boot Admin应用程序中执行任意代码。该漏洞2023年7月14日被发现,影响范围广泛。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值