Kerentanan pada alat VMware memungkinkan peningkatan hak istimewa

Kerentanan pada VMware Tools di macOS dan Windows serta “Open VM Tools” open source yang setara dengan Linux memberi penyerang akses ke mesin virtual dengan hak istimewa tambahan dalam keadaan tertentu. Pabrikan telah menyediakan paket update untuk sistem Apple dan Microsoft, namun tampaknya pengguna Linux masih harus bersabar.

iklan

Ada bug di VMware Tools di Windows dan Linux (CVE-2023-34058, CVSS 7.5)tinggi“) sehingga penyerang dapat memperluas hak istimewa mereka pada mesin virtual. VMware sendiri menilai perbaikan tersebut sebagai “Penting”. Bug ini didasarkan pada celah dalam evaluasi tanda tangan digital token SAML, yang telah terkena dampak masalah serupa beberapa minggu lalu Versi Windows yang diperbarui 12.3.5 berfungsi VMware Tools berfungsi untuk memperbaiki bug yang memengaruhi semua versi sejak 10.3, dan juga harus ada tambalan untuk versi Linux, lebih lanjut tentang itu nanti.

Hak istimewa juga meningkat di macOS

Ada peningkatan hak istimewa tersembunyi di VMware Tools versi macOS Pemberitahuan keselamatan dari pabrikan Mereka dijelaskan sesingkat mungkin. Memungkinkan pengguna lokal untuk memperluas haknya ke mesin virtual. Kerentanan memiliki ID CVE CVE-2023-34057, skor CVSS 7,8, dan oleh karena itu tingkat keparahannya “tinggi”. Semua versi VMware Tools untuk Mac sejak versi 10.3 juga terpengaruh; Versi 12.1.1 yang diperbaiki bug tersedia untuk diunduh.

Penyerang dengan akun pengguna di mesin virtual VMware dengan alat open-vm terinstal dapat menggunakan trik untuk mendapatkan akses ke deskriptor file /dev/uinput Dia mengambil alih. Ini memungkinkan Anda mengirim input pengguna palsu langsung ke kernel. Kebocoran ditemukan oleh karyawan SUSE (CVE-2023-34059, skor CVSS 7.4),tinggi“) secara kebetulan ada di versi 12.2.0 dari VM Toolkit sumber terbuka, tetapi semua versi antara 11.0.0 dan 12.3.0 terpengaruh. Saat ini tidak ada paket pembaruan yang tersedia dari distribusi Linux utama.

Patch Linux yang tidak diketahui memiliki format yang salah

Meskipun tim keamanan VMware mengumumkan dalam dua artikel di milis oss-security bahwa mereka akan menyediakan patch kode sumber untuk alat vm terbuka di Github, patch ini saat ini mengarah pada kerentanan CVE-2023-34059 dan SAML CVE-2023- 34058. Ke halaman kesalahan. Administrator masih dapat memantau URL Github di bawah ini:

(Kaku)