Závažné zraniteľnosti VMWare produktov

Spoločnosť VMWare opravila 4 zraniteľnosti týkajúce sa produktov ESXi, Workstation a Fusion, ktoré zneužívajú najmä USB radiče a službu settingsd. Zraniteľnosti sú vysokej závažnosti a ich CVSS skóre sa pohybuje od 8,2 do 8,4.

Opis činnosti:

CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043

Nástroje od spoločnosti VMWare, ktorá bola založená v roku 1998, sú určené na virtualizáciu operačných systémov na bežných stolových počítačoch, ale aj na serveroch. Tieto nástroje podporujú najpoužívanejšie operačné systémy, ktorými sú Windows, MacOS a Linux. VMWare poskytuje množstvo rôznych produktov, avšak v tomto článku sa budeme venovať nasledovným: ESXi, Workstation a Fusion.

VMWare ESXi je výrazne odlišný od zvyšných dvoch produktov, pretože obsahuje vlastný minimalistický operačný systém, čo mu umožňuje byť spusteným priamo na hardvéri. Takémuto virtualizačnému nástroju sa hovorí hypervízor typu 1. Zvyšné nástroje patria do skupiny hypervízorov typu 2, pre ktoré platí, že musia bežať na predinštalovanom operačnom systéme. Hlavným rozdielom medzi nástrojom Workstation a Fusion je operačný systém, pre ktorý sú vytvorené. VMWare Workstation podporuje Windows a Linux. VMWare Fusion je určený pre používateľov MacOS.

Spoločnosť VMWare opravila v spomínaných systémoch nasledovné zraniteľnosti.

Zraniteľnosť CVE-2021-22040 s hodnotením CVSSv3 8,4, ktorá umožňuje útočníkovi s lokálnymi administratívnymi právami na virtuálnom stroji pomocou radiča XHCI USB použiť odalokované miesto v pamäti a  vykonávať kód pod VMX procesom na hostiteľovi.

Zraniteľnosť CVE-2021-22041 s hodnotením CVSSv3 8,4. Táto zraniteľnosť umožňuje útočníkovi s lokálnymi administratívnymi právami na virtuálnom stroji vykonávať kód pod VMX procesom na hostiteľovi pomocou radiča UHCI USB (zraniteľnosť double-fetch).

Zraniteľnosť CVE-2021-22042 s hodnotením CVSSv3 8,2. Nástroj ESXi umožňuje neautorizovaný prístup z procesu VMX ku systémovej službe settingsd, ktorá obsahuje autorizačné tikety, čo vedie k eskalácii privilégií.

Zraniteľnosť CVE-2021-22043 s hodnotením CVSSv3 8,2. Podobne ako pri predošlej zraniteľnosti, aj tu sa jedná o nástroj ESXi. Princíp fungovania tejto zraniteľnosti je však iný. Útočník v tomto prípade zneužíva spôsob, akým sú spravované dočasné súbory. Zápisom ľubovoľných súborov je schopný vykonať eskaláciu privilégií pomocou služby settingsd.

Zraniteľné systémy:

VMWare ESXi – 7.0 U3, 7.0 U2, 7.0 U1, 6.7, 6.5

VMWare Workstation – 16.x

VMWare Fusion – 12.x

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Vykonávanie kódu na hostiteľovi
  • Eskalácia privilégií

Odporúčania:

Bezodkladne aktualizovať spomínané produkty VMWare aspoň na nasledovné verzie:

  • ESXi 7.0 U3c
  • Workstation 16.2.1
  • Fusion 12.2.1

Odkazy:

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

https://securityaffairs.co/wordpress/128063/security/vmware-fixes-flaws-demonstrated-at-chinese-tianfu-cup-hacking-contest.html

https://threatpost.com/critical-vmware-bugs-esxi-fusion-workstation/178461/

https://www.virtualizationhowto.com/2022/02/new-vmware-vmsa-2022-0004-security-vulnerability-affects-esxi-workstation-pro-and-others/