vmware uaf虚拟机逃逸漏洞通告
  • cnnvd编号:未知
  • 危害等级: 高危 
  • cve编号:cve-2020-4004/cve-2020-4005
  • 漏洞类型: 虚拟机逃逸、提权
  • 威胁类型:远程
  • 厂       商:未知
  • 漏洞来源:深信服
  • 发布时间:2020-12-11
  • 更新时间:2021-01-14

漏洞简介

vmware esxi 是vmware开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性 。

vmware workstation是vmware开发的虚拟机管理平台,能够支持在同一台 windows 或 linux pc 上同时运行多个操作系统,并可与 vsphere、esxi 或其他 workstation 服务器连接。

vmware fusion是vmware开发的虚拟机管理程序。用于macintosh设备,使之能够运行windows,linux或其他系统的虚拟机。

vmware cloud foundation 是vmware开发的基于hci架构的混合云平台,可在私有云和公有云之间实现一致、安全的基础架构和运维。

1 cve-2020-4004


vmware esxi等多个组件存在uaf漏洞,该漏洞是因为xhci usb控制器设计错误而造成的,本地的具有管理员权限的攻击者可以利用此漏洞在主机上执行虚拟机vmx代码。


2 cve-2020-4005


vmware esxi等多个组件存在权限提升漏洞,攻击者执行精心构造的二进制文件可以将用户由vmx执行权限提升为系统管理员权限。


两个漏洞组合使用,可以导致攻击者获得宿主设备的完整管理员权限。


漏洞公示

暂无

参考网站

1. 

2. 

3. 

受影响实体

【影响版本】

vmware:esxi:6.5- 7.0

vmware:workstation:15.x<15.5.7

vmware:fusion:11.x < 11.5.7

vmware:cloud foundation:3.x < 3.10.1.2

vmware:cloud foundation:4.x < 4.1.0.1

补丁

1 修复建议

升级vmware设备,各类型设备的对应升级链接如下:


vmware esxi 7.0 esxi70u1b-17168206下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/vmware-vsphere/7.0/rn/vsphere-esxi-70u1b.html


vmware esxi 6.7 esxi670-202011101-sg下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/vmware-vsphere/6.7/rn/esxi670-202011002.html


vmware esxi 6.5 esxi650-202011301-sg下载链接和文档:

https://my.vmware.com/group/vmware/patch

https://docs.vmware.com/en/vmware-vsphere/6.5/rn/esxi650-202011002.html


vmware workstation pro 15.5.7下载链接和文档:

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/vmware-workstation-pro/index.html


vmware workstation player 15.5.7下载链接和文档:

https://www.vmware.com/go/downloadplayer

https://docs.vmware.com/en/vmware-workstation-player/index.html


vmware fusion 11.5.7下载链接和文档:

https://www.vmware.com/go/downloadfusion

https://docs.vmware.com/en/vmware-fusion/index.html

vmware vcloud foundation 4.1.0.1

https://docs.vmware.com/en/vmware-cloud-foundation/4.1/rn/vmware-cloud-foundation-41-release-notes.html#4.1.0.1

vmware vcloud foundation 3.10.1.2

https://docs.vmware.com/en/vmware-cloud-foundation/3.10.1/rn/vmware-cloud-foundation-3101-release-notes.html#3.10.1.2


2 临时修复方案

移除xhci控制器可以临时避免相关漏洞的影响,官方操作方式如下:

https://docs.vmware.com/en/vmware-vsphere/7.0/com.vmware.vsphere.vm_admin.doc/guid-aca30034-ec88-491b-8d8b-4e319611c308.html