近⽇,VMware 官⽅更新发布了 VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、VMware Cloud Foundation 等多个 产品存在安全漏洞的公告,公告编号:VMSA-2020-0026.1,对应 CVE 编号: CVE-2020-4004、CVE-2020-4005。
在 VMware ESXi、Workstation、Fusion、Cloud Foundation (ESXi)的 XHCI USB 控制器存在 UAF(内存释放后重⽤)漏洞,虚拟机上具有本地管理员权限 的恶意攻击者,可能会利⽤此漏洞在宿主机的 VMX 进程中执⾏代码,从⽽实现 虚拟机逃逸。CVE-2020-4004漏洞、根据分析,在VMware ESXi、Workstation、 Fusion、Cloud Foundation (ESXi)的 XHCI USB 控制器存在 UAF(内存释放后 重⽤)漏洞,在虚拟机上具有本地管理员权限的恶意攻击者,可能会利⽤此漏洞 在宿主机的 VMX 进程中执⾏代码,从⽽实现虚拟机逃逸,该漏洞已被验证可利用。
CVE-2020-4005 漏洞,根据分析,在 VMware ESXi、VMware Cloud Foundation (ESXi)中管理的 system calls ⽅式中存在权限提升漏洞,该漏洞需 要和 CVE-2020-4004 组合利⽤。
建议各教育局和高校进行自查,并及时做好版本升级。
影响范围:
VMware ESXi 6.5,建议更新到 ESXi650-202011301-SG 以上版本;
VMware ESXi 6.7,建议更新到 ESXi670-202011101-SG 以上版本;
VMware ESXi 7.0,建议更新到 ESXi70U1b-17168206 以上版本;
VMware Fusion Pro/Fusion 11.X,建议更新到 11.5.7 以上版本;
VMware Workstation Pro/Player 15.X,建议更新到 15.5.7 以上版本;
VMware Cloud Foundation 3.X,建议更新到 3.10.1.2 以上版本;
VMware Cloud Foundation 4.X,建议更新到 4.1.0.1 以上版本;