专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
梅特涅的信徒  ·  困龙翻身与刘秀脱困 ·  昨天  
生物探索  ·  Nature Medicine | ... ·  2 天前  
生物学霸  ·  北京高校,拟整体搬迁,将腾退 5 个校区 ·  2 天前  
河北日报  ·  打破好莱坞影片垄断!《哪吒2》冲进这个榜→ ·  3 天前  
河北日报  ·  打破好莱坞影片垄断!《哪吒2》冲进这个榜→ ·  3 天前  
掌中淄博  ·  知名企业董事长女儿现身春晚现场,一个镜头10 ... ·  4 天前  
掌中淄博  ·  知名企业董事长女儿现身春晚现场,一个镜头10 ... ·  4 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

【漏洞通告】VMWare UAF虚拟机逃逸漏洞通告 (CVE-2020-4004/CVE-2020-4005)

深信服千里目安全实验室  · 公众号  ·  · 2020-11-25 17:23

正文

2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告。该风险通告涉及两个严重漏洞。 攻击者利用这些漏洞可以实现虚拟机逃逸和权限提升。 深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

漏洞名称 : VMWare UAF虚拟机逃逸漏洞(CVE-2020-4004)

VMWare UAF权限提升漏洞(CVE-2020-4005)

威胁等级 : 高

影响范围 : VMware:ESXi:6.5- 7.0

VMware:Workstation:15.x<15.5.7

VMware:Fusion:11.x < 11.5.7

VMware:Cloud Foundation:3.x < 3.10.1.2

VMware:Cloud Foundation:4.x < 4.1.0.1

漏洞类型 : 虚拟机逃逸、提权

利用难度 : 未知


漏洞分析


1 VMWare 组件 介绍

VMWare ESXi 是VMWare开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性 。

VMWare Workstation是VMWare开发的虚拟机管理平台,能够支持在同一台 Windows 或 Linux PC 上同时运行多个操作系统,并可与 vSphere、ESXi 或其他 Workstation 服务器连接。

VMWare Fusion是VMWare开发的虚拟机管理程序。用于Macintosh设备,使之能够运行windows,linux或其他系统的虚拟机。

VMware Cloud Foundation 是VMWare开发的基于HCI架构的混合云平台,可在私有云和公有云之间实现一致、安全的基础架构和运维。


2 漏洞分析

2.2.1 CVE-2020-4004


VMWare ESXi等多个组件存在UAF漏洞,该漏洞是因为XHCI USB控制器设计错误而造成的,本地的具有管理员权限的攻击者可以利用此漏洞在主机上执行虚拟机vmx代码。


2.2.2 CVE-2020-4005


VMWare ESXi等多个组件存在权限提升漏洞,攻击者执行精心构造的二进制文件可以将用户由vmx执行权限提升为系统管理员权限。


两个漏洞组合使用,可以导致攻击者获得宿主设备的完整管理员权限。


影响范围


【影响版本】

VMware:ESXi:6.5- 7.0

VMware:Workstation:15.x<15.5.7

VMware:Fusion:11.x < 11.5.7

VMware:Cloud Foundation:3.x < 3.10.1.2

VMware:Cloud Foundation:4.x < 4.1.0.1


解决方案


1 修复建议

升级VMWare设备,各类型设备的对应升级链接如下:


VMware ESXi 7.0 ESXi70U1b-17168206下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1b.html


VMware ESXi 6.7 ESXi670-202011101-SG下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202011002.html


VMware ESXi 6.5 ESXi650-202011301-SG下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202011002.html


VMware Workstation Pro 15.5.7下载链接和文档:

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.7下载链接和文档:

https://www.vmware.com/go/downloadplayer

https://docs.vmware.com/en/VMware-Workstation-Player/index.html


VMware Fusion 11.5.7下载链接和文档:

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/en/VMware-Fusion/index.html

VMware vCloud Foundation 4.1.0.1

https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html#4.1.0.1

VMware vCloud Foundation 3.10.1.2

https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.2


2 临时修复方案

移除XHCI控制器可以临时避免相关漏洞的影响,官方操作方式如下:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-ACA30034-EC88-491B-8D8B-4E319611C308.html


时间轴


2020/11/24 VMWare发布关于相关漏洞的信息







请到「今天看啥」查看全文


推荐文章
梅特涅的信徒  ·  困龙翻身与刘秀脱困
昨天
生物探索  ·  Nature Medicine | 从CAR-T到CAR-M:实体瘤免疫治疗的下一步革命
2 天前
生物学霸  ·  北京高校,拟整体搬迁,将腾退 5 个校区
2 天前
河北日报  ·  打破好莱坞影片垄断!《哪吒2》冲进这个榜→
3 天前
河北日报  ·  打破好莱坞影片垄断!《哪吒2》冲进这个榜→
3 天前
掌中淄博  ·  知名企业董事长女儿现身春晚现场,一个镜头1000万元?最新回应
4 天前
掌中淄博  ·  知名企业董事长女儿现身春晚现场,一个镜头1000万元?最新回应
4 天前
迷彩虎  ·  揭秘:紫砂壶背后不为人知的价值?
8 年前
新政事堂  ·  美国谍报头子被解雇后的故事
7 年前
网络大数据  ·  近期持续上涨大热的比特币突破3000美元后暴跌
7 年前
新浪体育  ·  预告 | 明日重点赛事:皇马VS巴萨 鲁能战上港
7 年前
JZCreative  ·  神器|这个无限容量网盘,没想到比百度网盘还要快并且免费!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!