0

VMXNET3 Güvenlik Açığı – VM Escape VMXNET3

  • Yazıları
Yazar Kimdir:
Technical Support Engineer , VMware INC

Teknolojiyi ve yenilikleri seven, durağanlıktan hoşlanmayan, gelişime ve değişime sonuna kadar inanan bir bilgisayar mühendisi.

Geçtiğimiz günlerde VMware, VM Escape Flaw olarak isimlendirilen ve çinde bir siber güvenlik yarışması (GeekPwn2018) sırasında tespit edilen vmxnet3 açığı için yeni güvenlik patch’i yayınladı. Bu patch şu ürünleri kapsamaktadır : VMware ESXi, Workstation ve Fusion. Son derece kritik bir açık olmakla birlikte çok kısa sürede kapatılması önemlidir. Açık artık herkes tarafından bilindiğinden hizmet verdiğiniz kötü niyetli bir kullanıcının bilgi sızdırmasını veya ESXi root access kazanmasını sanırım kimse istemez..

Nedir peki bu VM Escape VMXNET3 diye araştırdığımızda karşımıza şu sonuçlar çıkıyor:

VM Escape Terminoloji : https://en.wikipedia.org/wiki/Virtual_machine_escape

CVE-2018-6981  : Guest operating system içerisindeki bir uzak kullanıcı vmxnet3’ün başlatılmamış yığın belleğini kullanarak ESXi host’a shell access yetkileri kazanabilir ve kod çalıştırabilir.

CVE-2018-6982 : Guest operating system içerisindeki bir uzak kullanıcı vmxnet3’ün başlatılmamış yığın belleğini kullanarak ESXi host’tan VM’e bilgi sızmasına neden olabilir.

Açıktan Etkilendim mi?

VMXNET3 kullanıyorsanız evet. Kullanmıyorsanız etkilenmediniz.

VMware’in Konuya Cevabı :

VMware Çindeki yarışmada ortaya çıkarılan bu açık için GeekPwn2018’i düzenleyen organizatörlerle birlikte güvenlik şirketleri Chaitin Tech ve SmallerDragon’a teşekkür ederek hızlı bir şekilde açığı kapattı.

İlgili açık ile ilgili döküman VMware tarafında şu makalede adreslenmiş durumda : https://www.vmware.com/security/advisories/VMSA-2018-0027.html

Açığı kapatmak için ne yapmalıyım?

CVE-2018-6981 bunu kapatmak için yamalar şu şekilde :

vm-escape-sec-patch

CVE-2018-6982 bunu kapatmak için yamalar şu şekilde :

vmescape-sec-patch-vmware

ESXi Build Number için : https://kb.vmware.com/s/article/2143832

Bu makale içerisindeki 11/09/2018 tarihli versiyonlar güvenlik yamasını içermektedir.

İlgili patchlere ulaşmak için :

ESXi 6.7 
————-
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201811001.html

ESXi 6.5 
————-
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201811001.html

ESXi 6.0
————-
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201811001.html

VMware Workstation Pro 14.1.3
Downloads and Documentation:
https://www.vmware.com/go/downloadworkstation
https://docs.vmware.com/en/VMware-Workstation-Pro/index.html

VMware Workstation Player 14.1.3
Downloads and Documentation:
https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html

VMware Fusion Pro / Fusion 10.1.3
Downloads and Documentation:
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir