Des failles critiques dans VMware

Bertrand Braux

01net.

le 06/06/2008 à 16h55

5 réactions

envoyer
par mail

imprimer
l'article

Un grand nombre de vulnérabilités ont été identifiées dans différents produits VMware et, notamment, VMware Workstation 6.0.3 et 5.5.6 (virtualisation de PC et de stations de travail), VMware Player 2.0.3 et 1.0.6 (lecteur de machines virtuelles) VMware ACE 2.0.3 et 1.0.5 (provisioning de machines virtuelles pour les postes nomades), VMware Server 1.0.5 (virtualisation de serveurs s'exécutant au sein d'un OS hôte), VMware Fusion 1.1.1 (virtualisation pour Mac) et différentes versions de VMware ESX (hyperviseur pour la virtualisation de serveurs). Leur exploitation par des attaquants locaux ou distants peut aboutir à l'exécution de codes arbitraires, à la réalisation d'un déni de service ou à la prise de contrôle.

Quatre failles principales

Le premier problème résulte d'une erreur au niveau du pilote “ HGFS.sys ”, qui est installé sur les machines virtuelles Windows installées sur un système hôte lorsque l'on installe le pack VMware Tools. Cette vulnérabilité peut permettre à des attaquants locaux d'exécuter un code arbitraire au sein du système invité. La deuxième faille résulte d'une erreur liée au chargement de librairies par “ vmware-authd ”, ce qui peut permettre à des attaquants locaux d'exécuter un code arbitraire au sein d'un système hôte Linux.

La troisième vulnérabilité résulte d'une erreur présente au niveau du traitement de certains en-têtes “ Content-Length3. L'exploitation de cette vulnérabilité peut permettre à des attaquants d'obtenir des droits d'administration “ root ”, dans Virtual Center notamment. La quatrième faille majeure résulte d'un débordement de mémoire au niveau de l'API VIX, qui permet de manipuler des machines virtuelles. Cette faille peut également aboutir à l'exécution de codes arbitraires. L'ensemble des mises à jour de sécurité peuvent êtres récupérées à partir de cette page.