CVE-2025-41244 — 神龙十问 AI 深度分析摘要
CVSS 7.8 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:本地权限提升漏洞 (LPE)。 💥 **后果**:非特权用户可获取 **Root** 权限,彻底控制虚拟机。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-267 (Privilege Context)。 🐛 **缺陷**:`get-versions.sh` 脚本使用宽泛正则匹配进程,执行恶意构造的 `-v` 参数触发命令注入。
Q3影响谁?(版本/组件)
🏢 **厂商**:VMware。 📦 **组件**:VMware Tools & VMware Aria Operations。 📌 **版本**:Aria Operations < **4.18.5** 且启用了 **SDMP** 功能。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:从普通用户直接提权至 **Root**。 📂 **数据风险**:完全访问虚拟机内所有文件、配置及敏感数据。
Q5利用门槛高吗?(认证/配置)
🚧 **门槛**:中等。 🔑 **条件**:需拥有虚拟机内的 **本地非特权账户** 访问权限,且目标 VM 安装了受影响的 Tools 并由 Aria Ops 管理。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:有! 🔗 **PoC**:GitHub 上已有多个 PoC (如 `rxerium`, `haspiranti`, `NULL200OK`),包含利用脚本和 Nuclei 模板。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查 Aria Ops 版本是否 < 4.18.5。 2. 确认是否启用 SDMP。 3. 使用 Nuclei 模板扫描:`nuclei -u <host> -t template.yaml`。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复 (VMSA-2025-0015)。 ✅ **行动**:立即升级 VMware Aria Operations 至 **4.18.5** 或更高版本,并更新 VMware Tools。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. 禁用 SDMP 功能(如业务允许)。 2. 严格限制虚拟机内非特权用户的执行权限。 3. 监控异常进程启动行为。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 ⚡ **CVSS**:9.8 (H/I/A 均为高)。 🏃 **建议**:立即修补,防止内网横向移动。