VMWare UAF虛擬機逃逸漏洞通告
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2020-4004/CVE-2020-4005
  • 漏洞類型: 虛擬機逃逸、提權(quán)
  • 威脅類型:遠程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2020-12-11
  • 更新時間:2021-01-14

漏洞簡介

VMWare ESXi 是VMWare開放的服務(wù)器資源整合平臺,可實現(xiàn)用較少的硬件集中管理多臺服務(wù)器,并提升服務(wù)器性能和安全性 。

VMWare Workstation是VMWare開發(fā)的虛擬機管理平臺,能夠支持在同一臺 Windows 或 Linux PC 上同時運行多個操作系統(tǒng),并可與 vSphere、ESXi 或其他 Workstation 服務(wù)器連接。

VMWare Fusion是VMWare開發(fā)的虛擬機管理程序。用于Macintosh設(shè)備,使之能夠運行windows,linux或其他系統(tǒng)的虛擬機。

VMware Cloud Foundation 是VMWare開發(fā)的基于HCI架構(gòu)的混合云平臺,可在私有云和公有云之間實現(xiàn)一致、安全的基礎(chǔ)架構(gòu)和運維。

1 CVE-2020-4004


VMWare ESXi等多個組件存在UAF漏洞,該漏洞是因為XHCI USB控制器設(shè)計錯誤而造成的,本地的具有管理員權(quán)限的攻擊者可以利用此漏洞在主機上執(zhí)行虛擬機vmx代碼。


2 CVE-2020-4005


VMWare ESXi等多個組件存在權(quán)限提升漏洞,攻擊者執(zhí)行精心構(gòu)造的二進制文件可以將用戶由vmx執(zhí)行權(quán)限提升為系統(tǒng)管理員權(quán)限。


兩個漏洞組合使用,可以導(dǎo)致攻擊者獲得宿主設(shè)備的完整管理員權(quán)限。


漏洞公示

暫無

受影響實體

【影響版本】

VMware:ESXi:6.5- 7.0

VMware:Workstation:15.x<15.5.7

VMware:Fusion:11.x < 11.5.7

VMware:Cloud Foundation:3.x < 3.10.1.2

VMware:Cloud Foundation:4.x < 4.1.0.1

補丁

1 修復(fù)建議

升級VMWare設(shè)備,各類型設(shè)備的對應(yīng)升級鏈接如下:


VMware ESXi 7.0 ESXi70U1b-17168206下載鏈接和文檔:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1b.html


VMware ESXi 6.7 ESXi670-202011101-SG下載鏈接和文檔:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202011002.html


VMware ESXi 6.5 ESXi650-202011301-SG下載鏈接和文檔:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202011002.html


VMware Workstation Pro 15.5.7下載鏈接和文檔:

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.7下載鏈接和文檔:

https://www.vmware.com/go/downloadplayer

https://docs.vmware.com/en/VMware-Workstation-Player/index.html


VMware Fusion 11.5.7下載鏈接和文檔:

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/en/VMware-Fusion/index.html

VMware vCloud Foundation 4.1.0.1

https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html#4.1.0.1

VMware vCloud Foundation 3.10.1.2

https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.2


2 臨時修復(fù)方案

移除XHCI控制器可以臨時避免相關(guān)漏洞的影響,官方操作方式如下:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-ACA30034-EC88-491B-8D8B-4E319611C308.html