Draqon
Aktif Üye
MacOS ve Windows’ta VMware Tools’daki güvenlik açıklarının yanı sıra açık kaynaklı Linux eşdeğeri “Open VM Tools”, saldırganlara belirli koşullar altında bir sanal makineye erişim ek ayrıcalıkları sağlar. Üretici, Apple ve Microsoft sistemleri için güncellenmiş paketler sağladı ancak görünüşe göre Linux kullanıcılarının hala sabırlı olması gerekiyor.
Reklamcılık
Windows ve Linux altında VMware Tools’da programlama hatası var (CVE-2023-34058, CVSS 7.5 “Yüksek“) saldırganların ayrıcalıklarını bir sanal makine üzerinde genişletebilmeleri için. VMware’in kendisi düzeltmeyi “önemli” olarak sınıflandırıyor. Hata, halihazırda etkilenmiş olan SAML belirteçlerinin dijital imzasının değerlendirilmesindeki bir boşluğa dayanmaktadır. benzer sorunlar birkaç hafta önce de yaşandı. VMware Tools’un güncellenmiş Windows sürümü 12.3.5, 10.3’ten bu yana tüm sürümleri etkileyen hatayı düzeltiyor. Linux sürümü için de bir yama olması gerekiyor, bu konuya daha sonra değineceğiz.
Ayrıcalıklar macOS’ta da artıyor
VMware Tools’un macOS sürümünde, üreticinin güvenlik notunda çok kısaca açıklanan bir hak uzantısı gizlenmişti. Yerel bir kullanıcı, sanal bir makinedeki haklarını genişletebildi. Güvenlik açığı CVE ID CVE-2023-34057’ye, CVSS puanı 7,8’e ve dolayısıyla önem düzeyine sahiptir. “yüksek”. 10.3’ten bu yana Mac için tüm VMware Tools sürümleri de etkilenmektedir; hata giderilmiş 12.1.1 sürümü indirilebilir.
Açık sanal makine araçlarının kurulu olduğu bir VMware sanal makinesinde kullanıcı hesabına sahip olan saldırganlar, dosya tanımlayıcıya erişmek için bir hile kullanabilir /dev/uinput devralmak. Bu, sahte kullanıcı girişini doğrudan çekirdeğe göndermenize olanak tanır. Bir SUSE çalışanı sızıntıyı keşfetti (CVE-2023-34059, CVSS puanı 7,4,”yüksek“) tesadüfen açık kaynaklı VM araç koleksiyonunun 12.2.0 sürümünde yer alıyor, ancak 11.0.0 ile 12.3.0 arasındaki tüm sürümler etkileniyor. Şu anda büyük Linux dağıtımlarında güncellenmiş paket bulunmuyor.
Bilinmeyen Linux yamaları çarpık
VMware güvenlik ekibi, oss-security posta listesindeki iki makalede Github’daki açık sanal makine araçları için kaynak kodu yamaları sağlayacağını duyurmuş olsa da, bunlar şu anda hem CVE-2023-34059 hem de SAML güvenlik açığı CVE-2023 ile sonuçlanmaktadır. -34058 hata sayfalarına. Yöneticiler aşağıdaki Github URL’lerine göz atmaya devam edebilir:
(cku)
Haberin Sonu
Reklamcılık
Windows ve Linux altında VMware Tools’da programlama hatası var (CVE-2023-34058, CVSS 7.5 “Yüksek“) saldırganların ayrıcalıklarını bir sanal makine üzerinde genişletebilmeleri için. VMware’in kendisi düzeltmeyi “önemli” olarak sınıflandırıyor. Hata, halihazırda etkilenmiş olan SAML belirteçlerinin dijital imzasının değerlendirilmesindeki bir boşluğa dayanmaktadır. benzer sorunlar birkaç hafta önce de yaşandı. VMware Tools’un güncellenmiş Windows sürümü 12.3.5, 10.3’ten bu yana tüm sürümleri etkileyen hatayı düzeltiyor. Linux sürümü için de bir yama olması gerekiyor, bu konuya daha sonra değineceğiz.
Ayrıcalıklar macOS’ta da artıyor
VMware Tools’un macOS sürümünde, üreticinin güvenlik notunda çok kısaca açıklanan bir hak uzantısı gizlenmişti. Yerel bir kullanıcı, sanal bir makinedeki haklarını genişletebildi. Güvenlik açığı CVE ID CVE-2023-34057’ye, CVSS puanı 7,8’e ve dolayısıyla önem düzeyine sahiptir. “yüksek”. 10.3’ten bu yana Mac için tüm VMware Tools sürümleri de etkilenmektedir; hata giderilmiş 12.1.1 sürümü indirilebilir.
Açık sanal makine araçlarının kurulu olduğu bir VMware sanal makinesinde kullanıcı hesabına sahip olan saldırganlar, dosya tanımlayıcıya erişmek için bir hile kullanabilir /dev/uinput devralmak. Bu, sahte kullanıcı girişini doğrudan çekirdeğe göndermenize olanak tanır. Bir SUSE çalışanı sızıntıyı keşfetti (CVE-2023-34059, CVSS puanı 7,4,”yüksek“) tesadüfen açık kaynaklı VM araç koleksiyonunun 12.2.0 sürümünde yer alıyor, ancak 11.0.0 ile 12.3.0 arasındaki tüm sürümler etkileniyor. Şu anda büyük Linux dağıtımlarında güncellenmiş paket bulunmuyor.
Bilinmeyen Linux yamaları çarpık
VMware güvenlik ekibi, oss-security posta listesindeki iki makalede Github’daki açık sanal makine araçları için kaynak kodu yamaları sağlayacağını duyurmuş olsa da, bunlar şu anda hem CVE-2023-34059 hem de SAML güvenlik açığı CVE-2023 ile sonuçlanmaktadır. -34058 hata sayfalarına. Yöneticiler aşağıdaki Github URL’lerine göz atmaya devam edebilir:
(cku)
Haberin Sonu