- 背景:
- 【漏洞情报】
- VMware 多个产品中危漏洞
- 【漏洞概述】
- 2020年06月11日, VMware 发布了桌面虚拟化产品多个漏洞的风险通告。
- 此次安全更新主要针对 VMware 旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。
- CVE-2020-3960是虚拟化产品越界读漏洞。VMware ESXi,Workstation和Fusion的NVMe功能中存在一处越界读取漏洞。本地攻击者可以利用此漏洞以非管理员身份访问虚拟机,并从内存中读取特权信息。
- CVE-2020-3957是TOCTTOU竞争导致特权提升漏洞。VMware Fusion,VMRC和Horizon Client中存在一处特权提升漏洞。本地攻击者在受影响的系统上利用此漏洞,可以从普通用户权限提升到 root 权限。
- 【影响版本】
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Remote Console for Mac (VMRC for Mac)
- VMware Horizon Client for Mac
- 【影响范围】
- 约有1,500,967 条 IP 历史记录,主要分布在中国、美国等国家
补丁下载链接:https://my.vmware.com/en/web/vmware/downloads
上传补丁
![v2-c7fbbb764f87aa5e960f0bc2baa1d26a_b.jpg](https://img-blog.csdnimg.cn/img_convert/ce0b815365e34a41b6fe4add21d66cbb.png)
开启SSH 使用CRT ssh登录
![v2-0646b6b662d053c74de790264ac46b6f_b.jpg](https://img-blog.csdnimg.cn/img_convert/f1a7daf52f498d83b623e0866488aa3d.png)
目录根据显示情况自己修改
![v2-9a0b0778a59306dd7490d02ad7c21979_b.jpg](https://img-blog.csdnimg.cn/img_convert/d2082297f114742af886b0d7934b3802.png)
![v2-aeb2e47d29f5d9dde3b2894e62f9e2b6_b.jpg](https://img-blog.csdnimg.cn/img_convert/ef7e3909bfcd52c01af97bd5d080e8f3.png)
安装补丁
esxcli software vib install -d=/vmfs/volumes/5eb2bb03-22ffd90e-8622-000af78bb166/ESXi670-202006001.zip 目录根据自己实际情况修改
![v2-40d2aedd3e55701cbe87090228e54b70_b.jpg](https://img-blog.csdnimg.cn/img_convert/54fe3299491600f58f902a01d59bc2c8.png)
安装完成后重启即可
原始版本
![v2-8e8fc0e1c5359386e28eecbbc0d11196_b.jpg](https://img-blog.csdnimg.cn/img_convert/7eab621f97ebfe9713bed3b3aac925df.png)
打完补丁的版本
![v2-fe343c628419965d93ddb0cf1fbc1de6_b.jpg](https://img-blog.csdnimg.cn/img_convert/354514c76459e57817a84ff0e9fa1ec9.png)