Kritická chyba ve VMware umožňuje ovládnutí hostitelského systému

26. 2. 2008

Sdílet

Pokud jsou v hostitelském systému některé složky nastaveny jako sdílené pro systém „nad ním“, lze z virtuálního operačního systému získat přístup nejen k těmto složkám, ale také k celému souborovému systému. Speciální program pak může na hostitelském systému měnit i vytvářet soubory, a to včetně spustitelných.

Virtualizační software VMware obsahuje kritickou chybu, která útočníkovi umožňuje ukončit hostovaný (virtuální) operační systém a zasáhnout do vlastního hostitelského operačního systému, který běží „pod ním“.

Chybu oznámila společnost Core Security Technologies. Zdrojem potíží je způsob sdílení složek. Pokud jsou v hostitelském systému některé složky (obvykle dokumenty apod.) nastaveny jako sdílené pro systém „nad ním“, lze z virtuálního operačního systému získat přístup nejen k těmto složkám, ale také k celému souborovému systému. Speciální program pak může na hostitelském systému měnit i vytvářet soubory, a to včetně spustitelných. „Obyčejný“ uživatel aplikace tak může zasáhnout i do kritických firemních systémů, příslušný program navíc může být do jeho systému dodán útočníky.
V tuto chvíli není k dispozici žádná oprava a společnost VMware doporučuje problém řešit zákazem sdílení složek. V nových verzích postižených produktů je ve výchozím nastavení naštěstí pro dodavatele i uživatele sdílení složek vypnuto a uživatel ho musí pro každou složku povolit ručně.

Chyba se týká všech programů VMware pro klientská Windows včetně Workstation, Player a ACE. Ohroženy nejsou produkty pro servery s Windows (WMware Server a ESX Server popsané sdílení složek nepoužívají) a verze pro Linux a MacOS. ESX Server byl ovšem v minulých dnech postižen jiným bezpečnostním problémem, který mohl rovněž vést ke kompromitování systému.

Zdroj: Computerworld.com

Autor článku