HSC : Elévation de privilèges dans les produits VMware
novembre 2008 par HSC
Date : 14-11-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Deux vulnérabilités graves ont été découvertes dans le système de virtualisation des produits VMware, permettant à un attaquant d’éléver ses privilèges dans les systèmes invités.
Source : BUGTRAQ
Description :
Les produits VMware émulent logiciellement la couche matérielle d’un
ordinateur afin de proposer des services de virtualisation. Les
processeurs font partie des pièces émulées. Les deux vulnérabilités
découvertes affectent l’émulation de l’instruction JMP sur les systèmes
invités 64 bits (Windows et *BSD), ainsi que la gestion du drapeau
"TRAP", utilisé par les débogueurs (INT1), sur les systèmes invités 32
et 64 bits. L’exploitation réussie de ces vulnérabilités permettrait
l’exécution arbitraire de code en mode noyau dans le système invité.
Afin de mener son attaque à bien, un utilisateur malveillant doit
disposer d’un compte utilisateur sur le système invité cible.
A noter que ces vulnérabilités ne permettent pas de remonter sur le
système hôte à partir d’un système invité.
Références :
http://www.vmware.com/security/advisories/VMSA-2008-0016.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4279
http://www.vmware.com/security/advisories/VMSA-2008-0018.html