漏洞描述

vm2 是一个沙箱,用于在 Node.js 环境中运行不受信任的代码。宿主对象(Host objects)是指由 Node.js 的宿主环境提供的对象,例如全局对象、文件系统或网络请求等。

vm2 3.9.15之前版本中,当处理异步错误时未正确处理 Error.prepareStackTrace 的宿主对象,攻击者可利用该漏洞绕过沙箱保护,在运行沙箱的主机上远程执行任意代码。

该漏洞存在POC。

漏洞名称 vm2 ❤️.9.15 沙箱逃逸漏洞
漏洞类型 动态管理代码资源的控制不恰当
发现时间 2023/4/7
漏洞影响广度 一般
MPS编号 MPS-2023-9117
CVE编号 CVE-2023-29017
CNVD编号 -

影响范围

vm2@[3.9.0, 3.9.15)

修复方案

升级vm2到 3.9.15 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2023-9117

https://nvd.nist.gov/vuln/detail/CVE-2023-29017

https://github.com/patriksimek/vm2/issues/515

https://github.com/patriksimek/vm2/security/advisories/GHSA-7jxr-cg7f-gpgv

https://gist.github.com/seongil-wi/2a44e082001b959bfe304b62121fb76d

https://github.com/patriksimek/vm2/commit/d534e5785f38307b70d3aac1945260a261a94d50

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。
开源项目:https://github.com/murphysecurity/murphysec/?sf=qbyj

产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
免费代码安全检测工具: https://www.murphysec.com/?sf=qbyj
免费情报订阅: https://www.oscs1024.com/cm/?sf=qbyj

【严重】vm2 <3.9.15 沙箱逃逸漏洞(CVE-2023-29017)相关推荐

  1. vm2 组件存在沙箱逃逸漏洞

    漏洞描述 vm2 是 nodejs 实现的一个沙箱环境. 受影响版本的 vm2 中,攻击者可以绕过沙箱的保护,在沙箱运行的主机上获得远程代码执行的权限. 攻击者可利用该漏洞进行远程代码执行,甚至接管沙 ...

  2. Nodejs vm/vm2沙箱逃逸

    文章目录 什么是沙箱以及VM? vm模块 nodejs作用域 vm沙箱 vm沙箱逃逸 vm2 例题分析:(待补充) [HFCTF2020]JustEscape [HZNUCTF 2023 final] ...

  3. python沙箱逃逸小结

    上周末,协会的同学去天津交流,天津大学的同学讲了一个python沙箱逃逸的案例.今天结合之前的所学和比赛经验写一个小结. 案例1 这是hackuctf 2012的一道题 1. def make_sec ...

  4. Node.js沙箱逃逸

    什么是沙箱(sandbox) 在计算机安全性方面,沙箱(沙盒.sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序.通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资 ...

  5. python安装报错ox000007b_Python沙箱逃逸的n种姿势

    Python的沙箱逃逸是一些OJ,Quantor网站渗透测试的重要渠道,本篇文章主要从一些语言特性和一些技巧上来讲解python的一些元知识以及如何突破限制达到我们渗透的目的 0x00 python沙 ...

  6. linux沙箱隔离_360隔离沙箱在WINDOWS 10 的WSL下的沙箱逃逸

    简介: 360隔离沙箱是360安全中心于2011年5月14日发布的安全产品,目前内置与360安全卫士的功能大全中.在360隔离沙箱内运行程序完全隔离不怕中毒.快速建立隔离环境,轻量便捷.自动识别与手动 ...

  7. [HITCON 2016]Leaking沙箱逃逸学习

    [HITCON 2016]Leaking沙箱逃逸学习 node.js 里提供了 vm 模块,相当于一个虚拟机,可以让你在执行代码时候隔离当前的执行环境,避免被恶意代码攻击.但是这道题比较有意思 考点是 ...

  8. 利用Python渗透实现沙箱逃逸,看黑客是如何绕过网站的防护的?

    让用户提交 Python 代码并在服务器上执行,是一些 OJ.量化网站重要的服务,很多 CTF 也有类似的题.为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中.沙 ...

  9. 各种姿势解析-python沙箱逃逸

    目录 1.预备内容 python中内置执行系统命令的模块: subprocess os commands timeit paltform pty 可执行系统命令的函数 两个魔术方法 python中可以 ...

最新文章

  1. 西安python培训班多少钱-西安Python培训班哪个好
  2. boost::gil::detail::is_channel_integral用法的测试程序
  3. C++ sprintf 函数的使用
  4. 中国移动2016年Web应用防火墙集采:绿盟、深信服中标
  5. c语言(int)x 100,【单选题】下列语句执行后,变量a、c的值分别是( ) int x=182; int a,c;c=x/100;a=x%10;...
  6. php怎么分割页面,将一个页面分成多个html文件(静态html分割页面)
  7. 06Struts2国际化实现
  8. 图论 —— 2-SAT 问题
  9. free mybatis 不生效_Mybatis非空判断没有生效
  10. Python之random.seed()用法
  11. Web 插件 之 ECharts 实现中国地图数据的简单展示实现
  12. html5音乐播放器代码,html5简单迷你音乐播放器代码
  13. 韩顺平 php大牛班课程,2016 泰牛程序员 韩顺平 PHP 大牛班 javascript课程 完整笔记.doc...
  14. 字节、KB、MB、GB 之间的换算关系
  15. IOS积分墙:末落贵族与新兴势力PK
  16. 普通家用电风扇电机绕组
  17. 什么是“Bash”破绽?
  18. ​2021年,ThinkPad为什么存在?
  19. 【Paypal】即时付款通知IPN
  20. 基于Python的K近邻算法实现

热门文章

  1. jpg怎么转换成png格式?四种转换方式试试看
  2. 物联网开放平台全面赋能生态伙伴,电信“天翼物联开发者大赛”技术沙龙北京站如期举行...
  3. KeepC网络电话SIP客户端设置方法
  4. goland防止sql注入的方法
  5. lepus监控oracle数据库_天兔监控 oracle
  6. 【9007】最短路径
  7. React面试题(一)
  8. C++_数字时钟软件实现设计
  9. 浅谈智能问答系统发展及在高校中需求现状
  10. java实现一元多项式减法,课内资源 - 基于C语言实现的一元多项式的计算