Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思
发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0
千家信息网最后更新 2024年11月11日Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思
Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
0x00 漏洞背景
2020年05月25日, 360CERT监测发现 ZDI 发布了 Parallels Desktop(PD) 虚拟机逃逸漏洞 的风险通告,该漏洞编号为 CVE-2020-8871,漏洞等级:中危。
Parallels Desktop 是 MacOS 平台下最流行的虚拟机软件,旨在提供高性能的虚拟机服务。
Parallels Desktop在虚拟化 VGA设备实现时存在 内存越界漏洞(Out-Of-Bounds(OOB)),攻击者 通过在虚拟机内部运行特制程序(需取得虚拟机权限),可以造成 虚拟机逃逸(在真实物理主机上执行任意代码,并获得物理主机控制权限)。
对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
0x01 风险等级
360CERT对该漏洞的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 中危 |
| 影响面 | 有限 |
0x02 影响版本
Parallels Desktop :<= 15.1.2
0x03 修复建议
通用修补建议:
升级到15.1.3版本,下载安装Parallels Desktop 。下载地址为:
https://www.parallels.cn/products/desktop/trial/
关于Parallels Desktop虚拟机逃逸漏洞CVE-2020-8871是什么意思问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注行业资讯频道了解更多相关知识。
漏洞
等级
建议
问题
意思
主机
更多
版本
物理
风险
帮助
影响
攻击
解答
评定
易行
简单易行
代码
内存
内容
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发预算是怎么做的
电子仓库管理软件开发
银行网络安全检查工作
濮阳大树网络技术有限公司
计算机网络技术可以先自学什么
浙江一魁网络技术
p2p穿透服务器代码
广房网络技术有限公司
和平精英海岛服务器怎么进去
网络安全漫画图片素材
组态王的数据库怎么用
电商数据库工作怎样
sql数据库建库视频
湖南今潮互联网科技有限公司
服务器显示
税局安全服务器地址连接失败
电脑保安及网络技术
服务器管理的主机没有声音
无法连接darksoul3服务器
xsgo怎么连接不了服务器
如何在java显示数据库的时间
u2硬盘接口服务器型号
阿里云服务器数据迁移本地
绿园区创客网络技术服务中心
王牌竞速无法连接服务器闪退
蔡甸哪里有软件开发企业
数据库类型及应用场景
和平精英海岛服务器怎么进去
山东好的软件开发诚信推荐
东城区信息化软件开发质量保障
