这两个漏洞(CVE-2023-29199和CVE-2023-30547)在 CVSS 评分系统中的评分为 9.8(满分 10),并已分别在版本 3.9.16 和 3.9.17 中得到解决。
vm2 库的维护者在警告中说:“威胁行为者可以绕过沙箱保护,在运行沙箱的主机上获得远程代码执行权。”
安全研究员SeungHyun Lee因发现和报告这些漏洞而受到赞誉,他还发布了 针对这两个问题的概念验证(PoC) 漏洞。
在 vm2 修复了另一个沙箱逃逸漏洞( CVE-2023-29017 ,CVSS 评分:9.8)后一周多一点,该漏洞可能导致在底层系统上执行任意代码。
值得注意的是,Oxeye 的研究人员在去年年底详细介绍了 vm2 中一个代号为 Sandbreak 的严重远程代码执行漏洞( CVE-2022-36067 ,CVSS 评分:9.8)。
