记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞通告】VMWare UAF虚拟机逃逸漏洞通告 (CVE-2020-4004/CVE-2020-4005)

2020-11-25 21:23

2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告。该风险通告涉及两个严重漏洞。攻击者利用这些漏洞可以实现虚拟机逃逸和权限提升。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。

漏洞名称VMWare UAF虚拟机逃逸漏洞(CVE-2020-4004)

VMWare UAF权限提升漏洞(CVE-2020-4005)

威胁等级 : 高

影响范围 VMware:ESXi:6.5- 7.0

                 VMware:Workstation:15.x<15.5.7

                 VMware:Fusion:11.x < 11.5.7

                 VMware:Cloud Foundation:3.x < 3.10.1.2

                 VMware:Cloud Foundation:4.x < 4.1.0.1

漏洞类型 虚拟机逃逸、提权

利用难度 : 未知


漏洞分析


VMWare 组件介绍

VMWare ESXi 是VMWare开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性 。

VMWare Workstation是VMWare开发的虚拟机管理平台,能够支持在同一台 Windows 或 Linux PC 上同时运行多个操作系统,并可与 vSphere、ESXi 或其他 Workstation 服务器连接。

VMWare Fusion是VMWare开发的虚拟机管理程序。用于Macintosh设备,使之能够运行windows,linux或其他系统的虚拟机。

VMware Cloud Foundation 是VMWare开发的基于HCI架构的混合云平台,可在私有云和公有云之间实现一致、安全的基础架构和运维。


2 漏洞分析

2.2.1 CVE-2020-4004


VMWare ESXi等多个组件存在UAF漏洞,该漏洞是因为XHCI USB控制器设计错误而造成的,本地的具有管理员权限的攻击者可以利用此漏洞在主机上执行虚拟机vmx代码。


2.2.2 CVE-2020-4005


VMWare ESXi等多个组件存在权限提升漏洞,攻击者执行精心构造的二进制文件可以将用户由vmx执行权限提升为系统管理员权限。


两个漏洞组合使用,可以导致攻击者获得宿主设备的完整管理员权限。


影响范围


【影响版本】

VMware:ESXi:6.5- 7.0

VMware:Workstation:15.x<15.5.7

VMware:Fusion:11.x < 11.5.7

VMware:Cloud Foundation:3.x < 3.10.1.2

VMware:Cloud Foundation:4.x < 4.1.0.1


解决方案


1 修复建议

升级VMWare设备,各类型设备的对应升级链接如下:


VMware ESXi 7.0 ESXi70U1b-17168206下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u1b.html


VMware ESXi 6.7 ESXi670-202011101-SG下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202011002.html


VMware ESXi 6.5 ESXi650-202011301-SG下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202011002.html


VMware Workstation Pro 15.5.7下载链接和文档:

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.7下载链接和文档:

https://www.vmware.com/go/downloadplayer

https://docs.vmware.com/en/VMware-Workstation-Player/index.html


VMware Fusion 11.5.7下载链接和文档:

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/en/VMware-Fusion/index.html

VMware vCloud Foundation 4.1.0.1

https://docs.vmware.com/en/VMware-Cloud-Foundation/4.1/rn/VMware-Cloud-Foundation-41-Release-Notes.html#4.1.0.1

VMware vCloud Foundation 3.10.1.2

https://docs.vmware.com/en/VMware-Cloud-Foundation/3.10.1/rn/VMware-Cloud-Foundation-3101-Release-Notes.html#3.10.1.2


2 临时修复方案

移除XHCI控制器可以临时避免相关漏洞的影响,官方操作方式如下:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-ACA30034-EC88-491B-8D8B-4E319611C308.html


时间轴


2020/11/24 VMWare发布关于相关漏洞的信息

2020/11/25 深信服千里目安全实验室发布漏洞通告


参考链接


1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4004

2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4005

3. https://www.vmware.com/security/advisories/VMSA-2020-0026.html


点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


深信服千里目安全实验室

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们




知识来源: https://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650246801&idx=2&sn=c689962d732a686d4fc41fb1b6b47c1c

阅读:18855 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“【漏洞通告】VMWare UAF虚拟机逃逸漏洞通告 (CVE-2020-4004/CVE-2020-4005)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云