Уязвимость в VMware позволяет создавать нелегитимные резервные копии виртуальных машин

image

Теги: уязвимость, Резервное копирование, VMware

По данным исследователей безопасности, брешь в механизме CBT существует во всех версиях VMware ESXi начиная с 4.х.

Как следует из уведомления безопасности разработчиков VMware, в гипервизорах VMware ESXi, предназначенных для использования на предприятиях, была обнаружена опасная уязвимость, позволяющая создавать нелегитимные резервные копии виртуальных машин. При этом брешь затрагивает все версии продукта начиная с 4.х и заканчивая актуальной сборкой.

Важно отметить, что уязвимость находится в механизме Changed Block Tracking (CBT) и существует из-за неверной обработки команды QueryChangedDiskAreas (используется для получения данных относительно занятых дисковых секторов виртуальных дисков). Возвращаемое по данному запросу значение может быть как неправильным, так и вовсе отсутствовать.

Вместе с тем, для успешной эксплуатации бреши необходимо, чтобы после включения CBT размер vmdk диска был увеличен до 128 ГБ и более. В этом случае удаленный пользователь может при помощи любого инструмента для резервного копирования, использующего уязвимый механизм, создать нелегитимные резервные копии.

В качестве метода противостояния угрозе до выхода официального исправления разработчики рекомендуют отключить и заново включить механизме CBT. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.