Η VMware κυκλοφόρησε χθες μια νέα ενημερωμένη έκδοση ασφαλείας για να διορθώσει δύο κρίσιμες ευπάθειες που επιτρέπουν privilege escalation (κλιμάκωση προνομίων) και denial-of-service (DoS) επιθέσεις στα VMware Workstation, VΜware Fusion, VMware Remote Console και Horizon Client.
Οι δύο ευπάθειες είναι γνωστές ως CVE-2020-3950 και CVE-2020-3951 και οφείλονται στη μη σωστή χρήση των setuid binaries και σε ένα heap-overflow πρόβλημα στο Cortado Thinprint.
Οι ευπάθειες θα μπορούσαν να οδηγήσουν σε privilege escalation και DoS επιθέσεις
Η ευπάθεια CVE-2020-3950 αναφέρθηκε από τον Jeffball και τον Rich Mirch. Η ίδια η VMware δήλωσε ότι η ευπάθεια είναι πολύ σοβαρή.
Χάκερ παραβιάζουν Webcam χωρίς να φαίνονται ενεργοποιημένες
Επαναστατική Τεχνική Ρομποτικής Μεταμόσχευσης Πνευμόνων
Κίνα Tianwen 3 mission: Θα φέρει δείγμα από τον Άρη το 2031
Αυτή η ευπάθεια επηρεάζει το VΜware Fusion (εκδόσεις 11.x πριν την 11.5.2), το VMware Remote Console για Mac (όλες τις εκδόσεις πριν την 11.0.1) και το Horizon Client για Mac (όλες τις εκδόσεις πριν την 5.4.0).
Σύμφωνα με τη Vmware, η επιτυχημένη εκμετάλλευση αυτής της ευπάθειας μπορεί να επιτρέψει στους επιτιθέμενους να αποκτήσουν περισσότερα προνόμια και να έχουν root πρόσβαση στο σύστημα που είναι εγκατεστημένο το Fusion, το VMRC ή το Horizon Client.
Από την άλλη μεριά, η ευπάθεια που επιτρέπει τις denial of service επιθέσεις, εντοπίστηκε στο Cortado Thinprint και αναφέρθηκε από τον Dhanesh Kizhakkinan της FireEye. Αυτή η ευπάθεια επηρεάζει τα VMware Workstation (εκδόσεις 15.x πριν την 15.5.2), Windows and Linux apps, καθώς και το Horizon Client για Windows (όλες τις εκδόσεις πριν την 5.4. 0).
Η VMware λέει ότι οι επιτιθέμενοι θα μπορούσαν να δημιουργήσουν μια κατάσταση denial of service στην υπηρεσία Thinprint, που εκτελείται στο σύστημα όπου είναι εγκατεστημένο το Workstation ή το Horizon Client.
Για να διορθώσετε τις δύο ευπάθειες, πρέπει να λάβετε τις ενημερώσεις ασφαλείας, που βρίσκονται στη στήλη ‘Fixed Version’ του ‘Resolution Matrix’, το οποίο είναι διαθέσιμο στο VMSA-2020-0005 advisory.
Κρίσιμο Guest-to-Host DoS σφάλμα διορθώθηκε την περασμένη εβδομάδα
Την περασμένη εβδομάδα, η VΜware διόρθωσε και μια άλλη κρίσιμη use-after-free vmnetdhcp ευπάθεια στο VMware Workstation (εκδόσεις 15.x πριν την 15.5.2) και στο Fusion (εκδόσεις 11.x πριν την 11.5.2). Η ευπάθεια θα μπορούσε να επιτρέψει εκτέλεση κώδικα στο κεντρικό σύστημα και DoS επίθεση.