Date : 14-11-2008

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Deux vulnérabilités graves ont été découvertes dans le système de virtualisation des produits VMware, permettant à un attaquant d’éléver ses privilèges dans les systèmes invités.

Source : BUGTRAQ

Description :

Les produits VMware émulent logiciellement la couche matérielle d’un
ordinateur afin de proposer des services de virtualisation. Les
processeurs font partie des pièces émulées. Les deux vulnérabilités
découvertes affectent l’émulation de l’instruction JMP sur les systèmes
invités 64 bits (Windows et *BSD), ainsi que la gestion du drapeau
"TRAP", utilisé par les débogueurs (INT1), sur les systèmes invités 32
et 64 bits. L’exploitation réussie de ces vulnérabilités permettrait
l’exécution arbitraire de code en mode noyau dans le système invité.

Afin de mener son attaque à bien, un utilisateur malveillant doit
disposer d’un compte utilisateur sur le système invité cible.

A noter que ces vulnérabilités ne permettent pas de remonter sur le
système hôte à partir d’un système invité.

Références :

http://www.vmware.com/security/advisories/VMSA-2008-0016.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4279

http://www.vmware.com/security/advisories/VMSA-2008-0018.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4915