关于防范VMWare UAF 虚拟机逃逸漏洞的预警通报-中国地质大学-信息化工作办公室

关于防范VMWare UAF 虚拟机逃逸漏洞的预警通报

发布时间：2020-12-22 浏览量：

1、漏洞背景描述

2020年11月24日，VMWare官方发布了VMSA-2020-0026风险通告。该风险通告涉及两个严重漏洞：VMware缓冲区/栈溢出漏洞（CVE-2020-4004）、VMware权限提升漏洞（CVE-2020-4005）。

2、漏洞概述

VMWare ESXi是VMWare开放的服务器资源整合平台，可实现用较少的硬件集中管理多台服务器，并提升服务器性能和安全性。

VMWare Workstation是VMWare开发的虚拟机管理平台，能够支持在同一台Windows或Linux PC上同时运行多个操作系统，并可与vSphere、ESXi或其他Workstation服务器连接。

VMWare Fusion是VMWare开发的虚拟机管理程序。用于Macintosh设备，使之能够运行windows、linux或其他系统的虚拟机。

VMware Cloud Foundation是VMWare开发的基于HCI架构的混合云平台，可在私有云和公有云之间实现一致、安全的基础架构和运维。

VMware缓冲区/栈溢出漏洞（CVE-2020-4004）：VMware ESXi、Workstation与Fusion中的XHCI USB控制器存在一个UAF漏洞(Use-After-Free)。拥有管理员权限的攻击者可以通过在本地执行特制的二进制程序，造成虚拟环境逃逸，并取得宿主主机/服务器控制权限。

VMware权限提升漏洞（CVE-2020-4005）：VMware ESXi产品中存在一处提权漏洞。拥有VMX进程控制权限的攻击者可以通过在本地执行特制的二进制程序，在目标系统上由VMX进程权限提升权限至本地管理员权限。该漏洞可以与CVE-2020-4004组合利用，最终取得宿主主机/服务器控制权限。

3、漏洞风险

攻击者利用这些漏洞可以实现虚拟机逃逸和权限提升。

4、漏洞影响

VMware ESXi 6.5- 7.0

VMware Workstation 15.x<15.5.7

VMware Fusion 11.x < 11.5.7

VMware Cloud Foundation 3.x < 3.10.1.2

VMware Cloud Foundation 4.x < 4.1.0.1

5、修复建议

赛尔网络安全服务团队建议相关用户尽快升级VMWare设备，各类型设备的对应升级链接如下：

VMware ESXi 7.0 ESXi70U1b-17168206下载链接和文档：

https://my.vmware.com/group/vmware/patch