По данным исследователей безопасности, брешь в механизме CBT существует во всех версиях VMware ESXi начиная с 4.х.
Как следует из уведомления безопасности разработчиков VMware, в гипервизорах VMware ESXi, предназначенных для использования на предприятиях, была обнаружена опасная уязвимость, позволяющая создавать нелегитимные резервные копии виртуальных машин. При этом брешь затрагивает все версии продукта начиная с 4.х и заканчивая актуальной сборкой.
Важно отметить, что уязвимость находится в механизме Changed Block Tracking (CBT) и существует из-за неверной обработки команды QueryChangedDiskAreas (используется для получения данных относительно занятых дисковых секторов виртуальных дисков). Возвращаемое по данному запросу значение может быть как неправильным, так и вовсе отсутствовать.
Вместе с тем, для успешной эксплуатации бреши необходимо, чтобы после включения CBT размер vmdk диска был увеличен до 128 ГБ и более. В этом случае удаленный пользователь может при помощи любого инструмента для резервного копирования, использующего уязвимый механизм, создать нелегитимные резервные копии.
В качестве метода противостояния угрозе до выхода официального исправления разработчики рекомендуют отключить и заново включить механизме CBT.
Сбалансированная диета для серого вещества