VMware đã vá một số lỗ hổng có mức độ nghiêm trọng cao đã được nhóm Kunlun Lab phát hiện trong cuộc thi hack Tianfu Cup 2021 của Trung Quốc. Các lỗ hổng an ninh ảnh hưởng đến VMware ESXi, Workstation và Fusion.
Dưới đây là danh sách các lỗi đã được VMware sửa chữa trong bản cập nhật được phát hành gần đây:
- CVE-2021-22040 - VMware ESXi, Workstation và Fusion tồn tại lỗ hổng use-after-free trong bộ điều khiển XHCI USB. Hacker với đặc quyền quản trị cục bộ trên máy ảo có thể khai thác lỗi này để thực thi mã khi tiến trình VMX của máy ảo đang chạy trên máy chủ.
- CVE-2021-22041 - VMware ESXi, Workstation và Fusion tồn tại lỗ hổng double-fetch trong bộ điều khiển UHCI USB. Hacker có đặc quyền quản trị cục bộ trên máy ảo có thể khai thác vấn đề này để thực thi mã khi tiến trình VMX của máy ảo đang chạy trên máy chủ.
- CVE-2021-22042 - VMware ESXi tồn tại lỗ hổng truy cập trái phép do VMX có quyền truy cập vào vé ủy quyền settingsd. Hacker với đặc quyền trong tiến trình VMX, có thể truy cập vào dịch vụ settingsd đang chạy với vai trò là người dùng có đặc quyền cao.
- CVE-2021-22043 - VMware ESXi tồn tại lỗ hổng TOCTOU (Time-of-check Time-of-use) bắt nguồn cách xử lý các tệp tạm thời. Hacker có quyền truy cập vào settingsd, có thể khai thác vấn đề này để nâng cao đặc quyền bằng cách viết các tệp tùy ý.
VMware cho biết những hacker mũ trắng phát hiện ra các lỗ hổng đã thông báo với chính phủ Trung Quốc theo luật. Chính phủ Trung Quốc yêu cầu các nhà nghiên cứu phát hiện ra zero-day phải chia sẻ phát hiện của họ với các cơ quan chức năng của chính phủ.
VMware tiết lộ: “Những vấn đề này được phát hiện trong Tianfu Cup, một sự kiện an ninh của Trung Quốc mà VMware tham gia. Theo luật của Trung Quốc, những lỗ hổng này đã được báo cáo tới chính phủ khi được phát hiện."