tyilmaz.net

VIRTUALLY EXPERT

VMXNET3 Güvenlik Açığı – VM Escape VMXNET3

by · 16 Kasım 2018

Geçtiğimiz günlerde VMware, VM Escape Flaw olarak isimlendirilen ve çinde bir siber güvenlik yarışması (GeekPwn2018) sırasında tespit edilen vmxnet3 açığı için yeni güvenlik patch’i yayınladı. Bu patch şu ürünleri kapsamaktadır : VMware ESXi, Workstation ve Fusion. Son derece kritik bir açık olmakla birlikte çok kısa sürede kapatılması önemlidir. Açık artık herkes tarafından bilindiğinden hizmet verdiğiniz kötü niyetli bir kullanıcının bilgi sızdırmasını veya ESXi root access kazanmasını sanırım kimse istemez..

Nedir peki bu VM Escape VMXNET3 diye araştırdığımızda karşımıza şu sonuçlar çıkıyor:

VM Escape Terminoloji : https://en.wikipedia.org/wiki/Virtual_machine_escape

CVE-2018-6981  : Guest operating system içerisindeki bir uzak kullanıcı vmxnet3’ün başlatılmamış yığın belleğini kullanarak ESXi host’a shell access yetkileri kazanabilir ve kod çalıştırabilir.

CVE-2018-6982 : Guest operating system içerisindeki bir uzak kullanıcı vmxnet3’ün başlatılmamış yığın belleğini kullanarak ESXi host’tan VM’e bilgi sızmasına neden olabilir.

Açıktan Etkilendim mi?

VMXNET3 kullanıyorsanız evet. Kullanmıyorsanız etkilenmediniz.

VMware’in Konuya Cevabı :

VMware Çindeki yarışmada ortaya çıkarılan bu açık için GeekPwn2018’i düzenleyen organizatörlerle birlikte güvenlik şirketleri Chaitin Tech ve SmallerDragon’a teşekkür ederek hızlı bir şekilde açığı kapattı.

İlgili açık ile ilgili döküman VMware tarafında şu makalede adreslenmiş durumda : https://www.vmware.com/security/advisories/VMSA-2018-0027.html

Açığı kapatmak için ne yapmalıyım?

CVE-2018-6981 bunu kapatmak için yamalar şu şekilde :

vm-escape-sec-patch

CVE-2018-6982 bunu kapatmak için yamalar şu şekilde :

vmescape-sec-patch-vmware

ESXi Build Number için : https://kb.vmware.com/s/article/2143832

Bu makale içerisindeki 11/09/2018 tarihli versiyonlar güvenlik yamasını içermektedir.

İlgili patchlere ulaşmak için :

ESXi 6.7 
————-
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201811001.html

ESXi 6.5 
————-
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201811001.html

ESXi 6.0
————-
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201811001.html

VMware Workstation Pro 14.1.3
Downloads and Documentation:
https://www.vmware.com/go/downloadworkstation
https://docs.vmware.com/en/VMware-Workstation-Pro/index.html

VMware Workstation Player 14.1.3
Downloads and Documentation:
https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html

VMware Fusion Pro / Fusion 10.1.3
Downloads and Documentation:
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html

Okunma Sayısı : 4.735

Tags:

Tolgahan Yılmaz

👋 Hi, I’m @tylmz. A virtualization and Software Defined Networking Expert interested in Cloud Computing, virtualization, performance tuning of distributed systems and Process Automation 🌱 Currently learning python and shell 💞️ Looking to collaborate on DevOps and process automation 📫 How to reach me; tolgahan_y [at] yahoo.com.tr.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.