Af Eskil Sørensen, 30/06/20
VMware har adresseret en række kritiske fejl i en ny pakke med opdateringer. Den mest alvorlige sårbarhed har fået CVSS-score 9,3 og findes i VMware Workstation (Pro / Player), ESXi, Fusion (Pro / Fusion) og VMware Cloud Foundation.
Sårbarheden kan udnyttes ved, at man ved adgang til en virtuel maskine, hvor 3D-grafik er aktiveret, kan afvikle arbitrær kode. 3D-grafikken er som standard aktiveret på Workstation og Fusion, mens den ikke er aktiveret på ESXi-produktet.
En anden sårbarhed påvirker USB 3.0-controlleren. Den vil kunne udnyttes af en angriber med administratorrettigheder på den virtuelle maskine til denial-of-service (DoS) eller til afvikling af vilkårlig kode på hypervisoren.
En hypervisor (eller en Virtual Machine Monitor, VMM) er en slags mini-operativsystem, som bruges til at afvikle en eller flere virtuelle maskiner på samme fysiske hardware. Hypervisoren er således kernen i det miljø, man bruger til de virtuelle maskiner. Princippet bag en virtuel maskine er, at den inden for et eksisterende operativsystem muliggør afvikling af et virtuelt operativsystem. Skulle man for eksempel have behov for at bruge et andet operativsystem end Windows, kan man bruge VMware til at tilføje det ønskede operativsystem uden at afinstallere Windows.
Links:
https://securityaffairs.co/wordpress/105183/security/vmware-flaws-workstation-fusion.html