Af Henrik Jensen, 17/02/22
VMware patcher alvorlige sårbarheder, som blev demonstreret af Kunlun Lab-teamet under Kinas Tianfu Cup 2021 hackingkonkurrence.
Nedenfor er listen udgivet af VMWare:
- CVE-2021-22040 – VMware ESXi, Workstation og Fusion indeholder en "use-after-free" sårbarhed i XHCI USB-controlleren. En ondsindet aktør med lokale administrative rettigheder på en virtuel maskine kan udnytte dette til at udføre kode, da den virtuelle maskines VMX-proces kører på hosten.
-
CVE-2021-22041 – VMware ESXi, Workstation og Fusion indeholder en "dobbeltfetch" sårbarhed i UHCI USB-controlleren. En ondsindet aktør med lokale administrative rettigheder på en virtuel maskine kan udnytte dette til at udføre kode, da den virtuelle maskines VMX-proces kører på hosten.
-
CVE-2021-22042 – VMware ESXi indeholder en sårbarhed der kan føre til uautoriseret adgang på grund af, at VMX har adgang til indstillinger og autorisations "tickets". En ondsindet aktør med privilegier, men kun inden for VMX-processen, kan potentielt få adgang til indstillingstjenesten, der kører som en højprivilegeret bruger.
-
CVE-2021-22043 – VMware ESXi indeholder en TOCTOU-sårbarhed (Time-of-check Time-of-use), som eksisterer i den måde midlertidige filer håndteres på. En ondsindet aktør med adgang til settingsd kan udnytte dette til at eskalere deres privilegier ved at skrive vilkårlige filer.
Links:
https://www.securityweek.com/vmware-patches-vulnerabilities-reported-researchers-chinese-government
https://www.vmware.com/security/advisories/VMSA-2022-0004.html