وصله‌ی آسيب‌پذيری‌ها در محصولات ESXi، Workstation، Fusion ماشين مجازی VMware

چهارشنبه ۱۳ تیر ۱۳۹۷
VMware‌ چندین آسیب‌پذیری را که منجر به وضعیت انکار سرویس ESXi، WorkStation و Fusion می‌شوند را وصله کرده است.
مرکز آپا شریف
SUT-APA-LOGO

VMware‌ چندین آسیب‌پذیری را که منجر به وضعیت انکار سرویس (DoS) یا افشای اطلاعات در محصولات ESXi، WorkStation و Fusion می‌شوند را وصله کرده است.
این نقص‌ها آسیب‌پذیری‌های خواندن خارج از محدوده در اجزای مترجم shader هستند که یک مهاجم با دسترسی معمولی می‌تواند از این شکاف‌های امنیتی برای به‌دست آوردن اطلاعات یا خراب‌کردن ماشین‌های مجازی استفاده کند.
این آسیب‌پذیری‌ها «مهم» رتبه‌بندی شده‌اند (CVE-2018-6965، CVE-2018-6966، CVE-2018-6967).
طبق گفته‌ی VMware، نقص‌های ذکرشده ESXi 6.7 و Workstation 14.x را که بر روی هر بستری اجرا می‌شوند و Fusion 10.x را که بر روی سیستم‌عامل X اجرا می‌شود تحت‌تأثیر قرار می‌دهند. در حال حاضر وصله‌ها و به‌روزرسانی‌هایی برای هر یک از محصولات متأثر منتشر شده است.
Cisco Talos جزئیات فنی آسیب‌پذیری CVE-2018-6965 را منتشر ساخته و به آن رتبه‌ی CVSS 6.5 داده است که در رتبه‌ی «شدت بالا» قرار می‌گیرد.
به گفته‌ی Talos، یک shader پیکسل ساختگی می‌تواند منجر به حمله‌ی انکار سرویس شود. مهاجم می‌تواند یک فایل shader ساختگی خاص (در حالت باینری یا متنی) برای سوءاستفاده از این آسیب‌پذیری فراهم آورد. این آسیب‌پذیری می‌تواند از VMware مهمان یا VMware میزبان باشد (منجر به خرابی فرایند vmware-vmx.exe در میزبان می‌شود).
به طور خلاصه امکان ساخت یک shader به روشی که باعث محاسبه‌ی نامعتبر اشاره‌گر شود، وجود دارد. این اشاره‌گر بعداً برای عملیات خواندن حافظه استفاده می‌شود. این امر باعث نقض دسترسی به دلیل نامعتبربودن اشاره‌گر می‌شود که منجر به انکار سرویس می‌شود؛ اما به طور بالقوه می‌تواند تبدیل به یک آسیب‌پذیری افشای اطلاعات شود.