安全警告！VMware Workstation等多款产品出现高危漏洞 请立即升级 – 蓝点网 - {$web_name} 进而威胁宿主机的可靠

昨日夜里虚拟化商品开发商 VMware 亮相可靠公告透露 4 个高危漏洞，这些漏洞使得黑客 / 恶意使用能够从革新沙箱和虚拟机治理程序的保护，进而威胁宿主机的可靠。

其中有两个漏洞已然完全破坏了 VMware 商品的根本目的：恶意使用可以直接逃逸后感染宿主机，进而对其他宿主机、时间会给出最好的答案，相关话题阅读量破亿内部联网、清晨刚刚电影资讯，引发网友热议其他虚拟机都导致严重威胁。

受作用的商品也含有各位使用者使用的 VMware Workstation Pro 虚拟机使用，所以请要么卸载 VMware 要么就马上升级，避免存在可靠缺陷。

受作用的商品含有：

VMware ESXi 8.0，需升级到 VMware ESXi80U2sb-23305545 版

VMware ESXi 8.0 [2]，今日李现一览需升级到 VMware ESXi80U1d-23299997 版

VMware ESXi 7.0，需升级到 VMware ESXi70U3p-23307199 版

VMware Workstation Pro/Player 17.x 版，需升级到 17.5.1 版

VMware Fusion 13.x 版，需升级到 VMware Fusion 13.5.1 版

获取地址：

使用 VMware Workstation Pro 虚拟机的影视花絮：知情人透露内情使用者请访问这里直接获取新版次覆盖升级：https://download3.vmware.com/software/WKST-1751-WIN/VMware-workstation-full-17.5.1-23298084.exe

下面是漏洞概述：

CVE-2024-22252：XHCI USB 控制器中的 UaF 漏洞，具有虚拟机本地治理权限的使用者可以在主机上管理的 VMX 进程执行代码，实际上也就是从沙盒里逃逸了，可以直接侵入宿主机。

CVE-2024-22253：UHCI USB 控制器中的 UaF 漏洞，状况与 CVE-2024-22252 相似。

CVE-2024-22254：越界后写入漏洞，此漏洞使得在 VMX 进程中拥有特权的人可以触发越界写入进而导致沙箱逃逸。

CVE-2024-22255：UHCI USB 控制器中的信息研究漏洞，具有虚拟机治理访问权限的人可以运用此漏洞从 VMX 进程中研究存储。

暂时解决计划：

从漏洞刻画中可以目睹三个漏洞与 USB 控制器有关，所以 VMware 提供的暂时解决计划是直接删除 USB 控制器，假如你如今无法升级到新近版次的话。

删除 USB 控制器会导致虚拟 / 模拟的 USB 设备含有 U 盘或者加密狗等无法使用，也无法使用 USB 直通特性，但鼠标和键盘不受作用，键鼠并不是经由 USB 协议连接的，删除 USB 控制器后可以持续用。

需要提醒的是有些虚拟机例如 Mac OS X 本身不扶持 PS/2 键鼠，这些操控系统没有鼠标和键盘，也没有 USB 控制器。