速修复!VM2 库中又出现严重的沙箱逃逸漏洞
速修复!VM2 库中又出现严重的沙箱逃逸漏洞
Bill Toulas 代码卫士 2023-04-19 18:04
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
研究人员发现了另外一个沙箱逃逸漏洞,可被用于在运行 VM2 沙箱上运行的主机上执行不安全的代码。
VM2 是大量软件工具使用的特定 JavaScript 沙箱,用于在隔离环境中运行并测试不受信任的代码,阻止代码访问主机的系统资源或外部数据。VM2 库常见于 IDEs、代码编辑器、安全工具和多种渗透测试框架中,在 NPM 包仓库中每个月的下载量达到数百万次。
两周来,多名安全研究员披露了多个严重的沙箱逃逸漏洞,使得攻击者能够不受沙箱环境的限制,运行恶意代码。第一个沙箱逃逸漏洞是由 Seongil Wi 在两周前发现的 CVE-2023-29017,最新的两个是由 SeungHyun Lee 发现的,编号为CVE-2023-29199和CVE-2023-30547。Oxeye 公司的研究员在2022年10月发现了另外一个沙箱逃逸漏洞CVE-2022-36067。
沙箱逃逸缺陷
CVE-2023-30547 的CVSS评分为9.8,是一个异常处理漏洞,可导致攻击者在 handleException() 中引发未清理的主机异常。
该函数旨在清理沙箱中的异常,阻止泄露主机信息。然而,如果攻击者设置自定义 “getPrototypeOf()” 代理句柄抛出未清理的主机异常,则 “handleException” 函数将无法进行清理。这有助于攻击者“访问主机函数”即逃逸沙箱限制并在主机上下文中执行任意代码,从而可能发动严重攻击。
Lee 指出,该漏洞影响3.9.1及之前所有版本。他还发布相关 PoC。
建议所有集成 VM2 库的用户、包维护人员和软件开发人员,尽管升级至3.9.17版本,修复该漏洞。Seongil Wi 证实称 Lee 发现的这两个漏洞和CVE-2023-29017无关。
遗憾的是,影响多数开源软件项目的供应链复杂性可能会延后升级受影响工具的 VM2。加上该漏洞的 PoC 已可公开访问,因此很多用户可能遭暴露风险的时间可能会延长。
代码卫士试用地址:
https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
原文链接
https://www.bleepingcomputer.com/news/security/new-sandbox-escape-poc-exploit-available-for-vm2-library-patch-now/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “
在看
” 或 “
赞
” 吧~