VMware выпустила патчи для уязвимостей, выявленных в ходе недавнего конкурса Pwn2Own. Их эксплойт позволяет выйти за пределы гостевой виртуальной машины и выполнить код на хост-сервере.

В блоге компании руководитель центра реагирования на киберинциденты Монти Ийзерман (Monty Ijzerman) подтвердил наличие патчей для критических и умеренно опасных уязвимостей в ESXi, VMware Workstation и VMware Fusion. Две группы участников Pwn2Own с успехом использовали эти баги в гипервизоре Workstation.

Во время состязания представители китайской ИБ-компании Qihoo 360 продемонстрировали побег из виртуальной машины, скомбинировав уязвимости в Microsoft Edge, ядре Windows и VMware Workstation. Сборная команда Team Sniper, представлявшая китайскую компанию Tencent, с той же целью использовала другую связку: баг в ядре Windows и две бреши в Workstation.

Согласно бюллетеню VMware, хакеры из Qihoo 360 продемонстрировали переполнение буфера в куче (CVE-2017-4902) и использование неинициализированной области в памяти стека (CVE-2017-4903) при работе в режиме общего графического адаптера (SVGA). Команда Team Sniper помогла выявить два бага использования неинициализированной области памяти — CVE-2017-4904 и CVE-2017-4905; последний влечет утечку информации и не столь опасен, как остальные.

Получив информацию об уязвимостях в Workstation от участников и спонсора Pwn2Own, разработчик прилежно ее изучил и стал готовить патчи. Процесс несколько затянулся, так как в VMware не знали, в какой мере затронуты ESXi и Fusion. В обновленной блог-записи Ийзерман призвал клиентов компании установить обновления, подчеркнув, что «для чрезвычайных мер вроде отключения рабочей среды от Интернета оснований нет».

В этом месяце VMware выпускает патчи уже пятый раз. Так, две недели назад разработчик начал латать продукты, затронутые RCE-уязвимостью в Apache Struts 2. Этот фреймворк с открытым исходным кодом используется в таких продуктах VMware, как Horizon Desktop as-a-Service Platform, vCenter Server, vRealize Operations Manager и vRealize Hyperic Server. На настоящий момент практически все обновления выпущены.

Категории: Уязвимости