VMware termékek sérülékenységei

CH azonosító

CH-4011

Angol cím

VMware Products Vulnerabilities

Felfedezés dátuma

2010.12.02.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation
Workstation Movie Decoder

Érintett verziók

VMware Server 2.x
VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x
VMware Player 2.x, 3.x
VMware Workstation 6.x, 7.x
VMware Workstation Movie Decoder 6.x, 7.x
VMware Fusion 3.x

Összefoglaló

A VMware termékek több biztonsági hibáját és sérülékenységét is jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére és egyes biztonsági szabályok megkerülésére, a támadók pedig feltörhetik a felhasználók sérülékeny rendszereit.

Leírás

  1. A sérülékenységet a VMnc kodek (vmnc.dll) driver nem megfelelően ellenőrzi a méretet, amikor “ICM_DECOMPRESS” driver üzeneteket kezel. Ez kihasználható a halom memória tartalmának módosítására, amennyiben a megtévesztett felhasználó meglátogat egy rosszindulatú weboldalt vagy lejátszik egy rosszindulatú fájlt.

    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

    Megjegyzés: A sérülékenység csak a VMware Workstation és Player Windows-os verzióit érinti.

  2. A VMware Tools egy hibája sérülékenységet okoz, amit a kiszolgáló rendszeren a felhasználók kihasználhatnak tetszőleges parancsok root jogosultsággal történő lefuttatására a vendég rendszeren.

    A sérülékenység sikeres kihasználásának feltétele, hogy a VMware Tools ne legyen teljesen frissítve.

    Megjegyzés: Ez nem érinti a Windows alapú virtuális gépeket.

    1. A “vmware-mount” segédprogramban versenyhelyzet alakul ki az ideiglenes fájlok kezelésekor a hozzákapcsolódási (mounting) folyamat alatt, ami kihasználható például fájlok vagy könyvtárak létrehozására.
    2. A “vmware-mount” segédprogram könyvtár betöltési hibája kihasználható tetszőleges kód root jogosultsággal történő futtatására.

    Megjegyzés: A biztonsági hibák csak a VMware Workstation és Player Linux-os verzióit érintik és a VMware Fusion Mac OS/X verziókat.

  3. A VI Web Access interfész bemeneti adat érvényesítési hibája biztonsági problémát okoz, ami kihasználható tetszőleges fájlokhoz való hozzáférésre a 8307 TCP port-ra küldött könyvtár bejárás sorozatokkal.

    A biztonsági hibát a Windows-os 2.0.2 build 203138 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat