Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, обнаруженная экспертами во время хакерского соревнования Pwn2Own Vancouver 2023 и позволявшая локальному злоумышленнику выполнить произвольный код.
Наиболее серьезной из всех стала проблема CVE-2023-20869 (9,3 балла по шкале CVSS), впервые продемонстрированная на Pwn2Own. Она описывается как уязвимость переполнения буфера стека, найденная в функции совместного использования хост-устройств Bluetooth с виртуальной машиной.
«Злоумышленник с локальными привилегиями администратора на виртуальной машине может использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте», — объяснили разработчики.
Также VMware исправила уязвимость out-of-bounds чтения, влияющую на ту же функцию (CVE-2023-20870, 7,1 балла по шкале оценка CVSS), которая могла использоваться локальным злоумышленником с правами администратора для чтения конфиденциальной информации, содержащейся в памяти гипервизора.
Обе уязвимости были продемонстрированы исследователями из команды STAR Labs на третий день хакерского состязания Pwn2Own, прошедшего в Ванкувере в прошлом месяце. Эти баги принесли исследователям вознаграждение в размере 80 000 долларов.
Если по какой-то причине установка патчей невозможна, VMware поделилась временным методом защиты от эксплуатации CVE-2023-20869: можно отключить поддержку Bluetooth на виртуальной машине, сняв флажок «Share Bluetooth devices with the virtual machine» на затронутых устройствах.
Помимо этих уязвимостей компания устранила еще две проблемы, затрагивавшие гипервизоры VMware Workstation и Fusion. Первая из них, CVE-2023-20871, представляет собой уязвимость локального повышения привилегий в VMware Fusion Raw Disk. Ей могли злоупотреблять злоумышленники с доступом на чтение/запись к операционной системе хоста для повышения привилегий и получения root-доступа к ОС.
Еще одна ошибка (CVE-2023-20872) описывается как out-of-bounds уязвимость чтения/записи в эмуляторе SCSI CD/DVD. Этот баг затрагивал как на продукты Workstation, так и продукты Fusion. Он мог использоваться локальными злоумышленниками с доступом к VM с физическим CD/DVD-приводом, подключенным и настроенным для использования SCSI, и помогал добиться выполнения произвольного кода в гипервизоре.