VMWare UAF虛擬機(jī)逃逸漏洞通告
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2020-4004/CVE-2020-4005
  • 漏洞類型: 虛擬機(jī)逃逸、提權(quán)
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時(shí)間:2020-12-11
  • 更新時(shí)間:2021-01-14

漏洞簡(jiǎn)介

VMWare ESXi 是VMWare開放的服務(wù)器資源整合平臺(tái),可實(shí)現(xiàn)用較少的硬件集中管理多臺(tái)服務(wù)器,并提升服務(wù)器性能和安全性 。

VMWare Workstation是VMWare開發(fā)的虛擬機(jī)管理平臺(tái),能夠支持在同一臺(tái) Windows 或 Linux PC 上同時(shí)運(yùn)行多個(gè)操作系統(tǒng),并可與 vSphere、ESXi 或其他 Workstation 服務(wù)器連接。

VMWare Fusion是VMWare開發(fā)的虛擬機(jī)管理程序。用于Macintosh設(shè)備,使之能夠運(yùn)行windows,linux或其他系統(tǒng)的虛擬機(jī)。

VMware Cloud Foundation 是VMWare開發(fā)的基于HCI架構(gòu)的混合云平臺(tái),可在私有云和公有云之間實(shí)現(xiàn)一致、安全的基礎(chǔ)架構(gòu)和運(yùn)維。

1 CVE-2020-4004


VMWare ESXi等多個(gè)組件存在UAF漏洞,該漏洞是因?yàn)閄HCI USB控制器設(shè)計(jì)錯(cuò)誤而造成的,本地的具有管理員權(quán)限的攻擊者可以利用此漏洞在主機(jī)上執(zhí)行虛擬機(jī)vmx代碼。


2 CVE-2020-4005


VMWare ESXi等多個(gè)組件存在權(quán)限提升漏洞,攻擊者執(zhí)行精心構(gòu)造的二進(jìn)制文件可以將用戶由vmx執(zhí)行權(quán)限提升為系統(tǒng)管理員權(quán)限。


兩個(gè)漏洞組合使用,可以導(dǎo)致攻擊者獲得宿主設(shè)備的完整管理員權(quán)限。


漏洞公示

暫無

受影響實(shí)體

【影響版本】

VMware:ESXi:6.5- 7.0

VMware:Workstation:15.x<15.5.7

VMware:Fusion:11.x < 11.5.7

VMware:Cloud Foundation:3.x < 3.10.1.2

VMware:Cloud Foundation:4.x < 4.1.0.1

補(bǔ)丁

1 修復(fù)建議

升級(jí)VMWare設(shè)備,各類型設(shè)備的對(duì)應(yīng)升級(jí)鏈接如下:


VMware ESXi 7.0 ESXi70U1b-17168206下載鏈接和文檔:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1b.html


VMware ESXi 6.7 ESXi670-202011101-SG下載鏈接和文檔:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202011002.html


VMware ESXi 6.5 ESXi650-202011301-SG下載鏈接和文檔:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202011002.html


VMware Workstation Pro 15.5.7下載鏈接和文檔:

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.7下載鏈接和文檔:

https://www.vmware.com/go/downloadplayer

https://docs.vmware.com/en/VMware-Workstation-Player/index.html


VMware Fusion 11.5.7下載鏈接和文檔:

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/en/VMware-Fusion/index.html

VMware vCloud Foundation 4.1.0.1

https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html#4.1.0.1

VMware vCloud Foundation 3.10.1.2

https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.2


2 臨時(shí)修復(fù)方案

移除XHCI控制器可以臨時(shí)避免相關(guān)漏洞的影響,官方操作方式如下:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-ACA30034-EC88-491B-8D8B-4E319611C308.html