Специалисты обнаружили уязвимость переполнения кучи в нескольких продуктах VMware. Ей присвоен идентификатор CVE-2021-22045, а компания уже выпустила исправления.
Что затронуто
Проблема касается эмуляции CD-ROM устройства в следующих продуктах:
- VMware ESXi
- VMware Workstation
- VMware Fusion
- VMware Cloud Foundation
Злоумышленник, у которого есть доступ к виртуальной машине с эмуляцией CD-ROM, может воспользоваться уязвимостью и выполнить произвольный код на уровне гипервизора — то есть выйти за пределы отдельной виртуальной машины и получить контроль над хост-системой.
Профиль уязвимости
- CVE ID: CVE-2021-22045
- Advisory ID: VMSA-2022-0001
- CVSSv3: 7.7
- Дата публикации: 4 января 2022 года
- Дата обновления: 4 января 2022 года (первичный бюллетень)
Патчи
VMware уже выпустила исправления для всех затронутых продуктов:
- ESXi670-202111101-SG
- ESXi650-202110101-SG
- Workstation 16.2.0
- Fusion 12.2.0
Компания подчёркивает: после установки обновления применять временные меры защиты, описанные ниже, больше не требуется.
Временное решение до установки патча
Для тех, кто пока не может обновиться, VMware предложила пошаговую инструкцию по отключению CD-ROM/DVD-приводов у виртуальных машин:
- Войти в vCenter Server через vSphere Web Client.
- Кликнуть правой кнопкой мыши по виртуальной машине и выбрать Edit Settings.
- Выбрать CD/DVD drive.
- Снять галочки «Connected» и «Connect at power on».
- Удалить подключённые ISO-образы.
Для администраторов, работающих через PowerCLI, VMware привела готовые команды.
Чтобы получить список виртуальных машин с подключённым приводом CD-ROM/DVD:
Get-VM | Get-CDDrive | Where {$_.extensiondata.connectable.connected -eq $true} | Select Parent
Чтобы отключить и удалить подключённое устройство CD-ROM/DVD:
Get-VM | Get-CDDrive | Where {$_.extensiondata.connectable.connected -eq $true} | Set-CDDrive -NoMedia -confirm:$false
Что делать администраторам
Учитывая, что уязвимость позволяет выйти за пределы виртуальной машины и добраться до гипервизора, обновление стоит устанавливать в приоритетном порядке — особенно в средах, где виртуальные машины предоставляются недоверенным пользователям или арендаторам. Если немедленное обновление невозможно, стоит как минимум отключить подключение CD-ROM/DVD там, где оно не используется в рабочих процессах.
Источник: Cybersecurity News.