Failles dans le pilote VMware SVGA II : POC
Posted by NiTRo | Filed under News, VMware
Thanatos (du forum vmware-france) nous informe qu’un Proof of concept des failles du pilote VMware SVGA II a été dévoilé lors de la conférence Black Hat USA 2009 dédiée à la sécurité.
Ces failles permettraient un memory leak du host au guest (interceptions de données provenant de la zone mémoire d’autres VM ?) et pire encore : exécuter du code sur le host via un guest (via le support Direct3D, actif par défaut sur ESX(i) 4.0).
Les seules “protections” possible seraient :
- Patcher
- Ne pas installer les pilotes graphiques des vmtools (!)
- Désactiver le driver SVGA (sous Windows)
- Désactiver le support 3D (pour les vmx en v7)
Cette faille à été corrigée par VMware avant la version GA (build 140815) d’ESX(i) 4.0 et patchée sur tous les autres produits encore supportés. Les version non patchées restes bien évidement vulnérables.