Le vulnerabilità di VMware Tools su macOS e Windows, nonché l’equivalente Linux open source “Open VM Tools”, forniscono agli aggressori l’accesso a una macchina virtuale privilegi aggiuntivi in determinate circostanze. Il produttore ha fornito pacchetti aggiornati per i sistemi Apple e Microsoft, ma sembra che gli utenti Linux debbano ancora pazientare.
annuncio
Esiste un bug in VMware Tools in Windows e Linux (CVE-2023-34058, CVSS 7.5)alto“) che gli aggressori potrebbero aumentare i propri privilegi su una macchina virtuale. La stessa VMware valuta la correzione come “Importante”. Il bug si basa su una lacuna nella valutazione della firma digitale dei token SAML, che erano già interessati da problemi simili qualche settimana fa La versione aggiornata di Windows 12.3.5 funziona VMware Tools risolve il bug che ha interessato tutte le versioni a partire dalla 10.3. Dovrebbe esserci anche una patch per la versione Linux, ne parleremo più avanti.
I privilegi aumentano anche su macOS
Si è verificata un’escalation di privilegi nascosta nella versione macOS di VMware Tools Avviso di sicurezza del produttore Sono descritti nel modo più breve possibile. Consente a un utente locale di estendere i propri diritti a una macchina virtuale. La vulnerabilità ha un ID CVE di CVE-2023-34057, un punteggio CVSS di 7,8 e quindi un livello di gravità “alto”. Sono interessate anche tutte le versioni di VMware Tools per Mac a partire dalla versione 10.3; La versione 12.1.1 con bug risolti è disponibile per il download.
Gli aggressori con un account utente su una macchina virtuale VMware con strumenti open-vm installati possono utilizzare un trucco per ottenere l’accesso al descrittore di file /dev/uinput Lui prende il sopravvento. Ciò ti consente di inviare input utente falsi direttamente al kernel. La fuga di notizie è stata scoperta da un dipendente SUSE (CVE-2023-34059, punteggio CVSS 7,4),alto“) per coincidenza nella versione 12.2.0 del VM Toolkit open source, ma sono interessate tutte le versioni tra 11.0.0 e 12.3.0. Al momento non sono disponibili pacchetti aggiornati dalle principali distribuzioni Linux.
Le patch Linux sconosciute non hanno un formato valido
Sebbene il team di sicurezza VMware abbia annunciato in due articoli sulla mailing list oss-security che fornirà patch del codice sorgente per gli strumenti open-vm su Github, queste attualmente portano sia a CVE-2023-34059 che alla vulnerabilità SAML CVE-2023- 34058. Alle pagine di errore. Gli amministratori possono comunque monitorare gli URL Github di seguito:
(Kaku)
“Incurable thinker. Food enthusiast. Subtly charming alcohol scholar. Pop culture advocate.”
More Stories
Ecco come vivere l’eclissi di superluna il 18 settembre
Santa Monica dà il benvenuto ai giocatori PC con nuove funzionalità
Microcontrollori: collaborazione in tempo reale nel cloud Arduino