VMware исправляет уязвимости виртуальной машины Windows
Экономика
VMware выпустила обновления безопасности для нескольких продуктов виртуализации, исправляющие критические уязвимости, которые могут позволить злоумышленникам вырваться за пределы виртуальных машин и выполнить свой код на хост-системах.
Уязвимости выполнения кода касаются Windows-версий VMware Workstation, VMware Player и VMware Horizon Client. Они были обнаружены Костей Корчински из Google Security Team и вытекают из функции виртуализации принтера, которая позволяет гостевой ОС виртуальной машине получить доступ к принтеру компьютера-хоста.
«В VMware Workstation 11.1 виртуальный принтер по умолчанию добавляется к новой виртуальной машине, а на самых новых Windows-хостах Microsoft XPS Document Writer доступен в качестве принтера по умолчанию», объясняет Корчински. «Даже если VMware Tools не установлен в Guest, порт COM1 может быть использован для обращения к прокси печати хоста».
Злоумышленник, имеющий доступ к гостевой ОС, может отправить EMFSPOOL и EMF файлы в виртуальный последовательный порт COM1 для того, чтобы использовать различные уязвимости в процессе прокси принтера, работающего на ОС хоста, а затем выполнить зловредный код, сказал исследователь.
Некоторые из уязвимостей также могут быть использованы для выполнения DoS-атак на ОС Windows, которая использует уязвимое программное обеспечение VMware.
VMware исправляет уязвимости в недавно выпущенных VMware Workstation 11.1.1 и 10.0.6, а также в VMware Player 7.1.1 и 6.0.6, VMware Horizon Client for Windows 3.4.0, 3.2.1 и 5.4.2.
Корчинский предложил обход, который закючается в отключении виртуального принтера в гостевой ОС или удалении его полностью из настроек виртуальной машины.
Отдельная проблема с проверкой ввода была определена для команд RPC в VMware Workstation 10.x, VMware Player 6.x, Fusion 7.x и 6.x, работающих на любой поддерживаемой платформе. Уязвимость может быть использована для запуска атаки отказа в обслуживании против гостевых операционных систем с 32-разрядной архитектурой, или хост операционных систем с 64-разрядной архитектурой.
Чтобы решить эту проблему, пользователям рекомендуется обновить версии до VMware Workstation 10.0.5, VMware Player 6.0.6 или 7.0.1 Fusion и 6.0.6.