VMware termékek kód futtatási és szolgáltatás megtagadás sérülékenységei

CH azonosító

CH-2087

Felfedezés dátuma

2009.04.06.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ACE
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
VirtualCenter
Workstation

Érintett verziók

VMware VMware ESX server 2.5.5, 3.0.2, 3.0.3, 3.5
VMware VMware ESXi 3.5
VMware VMware Server 1.x, 2.x
VMware Workstation 5.5.x, 6.0.x, 6.5.x
VMware VMware Player 1.x, 2.0.x, 2.5.x
VMware VMware ACE 1.x, 2.0.x, 2.5.x
VMware VMware Fusion 1.x, 2.x
VMware VirtualCenter (Windows)

Összefoglaló

A VMware különböző termékeinek több sérülékenységét is azonosították, melyeket a támadók és a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás okozására, emelt szintű jogosultság megszerzésére vagy tetszőleges kód lefuttatására.

Leírás

A VMware különböző termékeinek több sérülékenységét is azonosították, melyeket a támadók és a rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás okozására, emelt szintű jogosultság megszerzésére vagy tetszőleges kód lefuttatására.

  1. A problémát a vendég virtuális eszköz meghajtó nem részletezett hibája okozza, amely lehetővé teszi, hogy egy vendég operációs rendszer előidézze a gazda gép összeomlását, ezzel szolgáltatás megtagadást okozva.
  2. A sérülékenységet a “hcmon.sys” ioctl nem részletezett hibája okozza, melyet egy magas jogosultsággal rendelkező Windows felhasználó kihasználhat szolgáltatás megtagadás előidézésére a Windows alapú gazda gépen.
  3. A sérülékenység kiváltója a Virtual Machine Communication Interface (VMCI) meghajtó (vmci.sys) hibája, amely lehetővé teszi a Windows alapú gépeken (gazda és vendég) jogosultság kiterjesztését. A VMware ESX nem érintett.
  4. A hibát a VNnc Codec halom túlcsordulásai okozzák, melyet a támadók tetszőleges kód lefuttatására használhatnak ki, ha a felhasználó ellátogat egy káros weboldalra vagy megnyit egy erre a célra elkészített, speciális videó fájlt. A VMware ESX nem érintett.
  5. Az problémát a “vmware-authd” kiszolgáló túl hosszú adatok feldolgozásakor fellépő hibája okozza. Ez szolgáltatás megtagadás okozására használható ki.
  6. A problémát az okozza, hogy a VirtualCenter Server jelszava a VI Client memóriájában jelen van a bejelentkezés után is.
  7. A problémát az ACE megosztott mappák részletesen nem ismertetett hibája okozza, ami lehetővé teszi a korábban letiltott, de eltávolításra nem került, megosztott mappák engedélyezését a vendég rendszeren nem ACE adminisztrátorok számára is. Ez a probléma csak a VMware ACE-t érinti.
  8. A sebezhetőséget a virtuális gép megjelenítésének egy meghatározatlan hibája okozza, amit kihasználva a vendég rendszer kódokat futtathat le a gazda gépen.

Megoldás

Frissítsen a legújabb verzióra