MKD-CIRT National Centre for Computer Incident Response
VMware објави ажурирања со цел да се решат повеќе безбедносни пропусти кои влијаат на неговиот Workstation и Fusion софтвер, од кои најкритичниот може да му овозможи на локалниот хакер да постигне извршување на кодот.
Ранливоста, следена како CVE-2023-20869 (CVSS оцена: 9,3), е опишана како ранливост за прелевање на баферот што се наоѓа во функционалноста за споделување уреди со Bluetooth домаќин со виртуелната машина.
„Малициозен хакер со локални административни привилегии на виртуелна машина може да го искористи ова прашање за да изврши код додека VMX процесот на виртуелната машина работи на домаќинот“, изјавија од компанијата.
Исто така, VMware ја закрпи ранливоста за читање надвор од границите што влијае на истата карактеристика (CVE-2023-20870, CVSS оцена: 7.1), која може да биде злоупотребена од локален противник со привилегии на администраторот да чита чувствителни информации содржани во меморијата на хипервизорот од виртуелна машина.
И двете ранливости беа демонстрирани од истражувачите од STAR Labs на третиот ден од Pwn2Own натпреварот за хакирање што се одржа во Ванкувер минатиот месец, со што добија награда од 80.000 долари.
VMware, исто така, реши два дополнителни недостатоци, кои вклучуваат дефект на локалната ескалација на привилегијата (CVE-2023-20871, CVSS оцена: 7.3) во Fusion и ранливоста надвор од границите за читање/запишување во SCSI CD/DVD емулација на уредот (CVE- 2023-20872, CVSS оцена: 7,7).
Додека првиот може да му овозможи на хакерот пристап за читање/запишување до оперативниот систем како домаќин и да добие root пристап, вториот може да резултира со произволно извршување на кодот.
„Малициозен хакер со пристап до виртуелна машина која има прикачен физички CD/DVD-уред и конфигуриран да користи виртуелен SCSI контролер може да ја искористи оваа ранливост за да изврши код на хипервизорот од виртуелна машина“, изјави VMware.
Недостатоците се адресирани во 17.0.2 верзијата на Workstation и 13.0.2 верзијата на Fusion. Како привремено решение за CVE-2023-20869 и CVE-2023-20870, VMware предлага корисниците да ја исклучат поддршката за Bluetooth на виртуелната машина.
Што се однесува до ублажувањето на CVE-2023-20872, се препорачува да се отстрани CD/DVD уредот од виртуелната машина или да се конфигурира виртуелната машина да не користи виртуелен SCSI контролер.
Развојот доаѓа помалку од една недела откако виртуелизацискиот сервис провајдер реши критичен пропуст на десериализација што влијаеше на повеќе верзии на Aria Operations for Logs (CVE-2023-20864, CVSS оцена: 9,8).
Извор: TheHackerNews
