VMware publicó un aviso con soluciones alternativas para una vulnerabilidad de denegación de servicio en sus productos vSphere ESXi, Workstation (Pro / Player) y VMware Fusion (Fusion Pro) descubiertos por Piotr Bania de Cisco Talos y se pueden explotar cuando la función de aceleración 3D está habilitada
De acuerdo con VMWare, la aceleración 3D no está habilitada de forma predeterminada en VMware vSphere ESXi, pero se activa en todas las versiones de VMware Workstation y VMware Fusion.
Según el aviso de VMware, la vulnerabilidad provocará una denegación de servicio debido a un bucle infinito causado por un sombreador de representación 3D creado de manera malintencionada.
Además, según Cisco Talos, un atacante potencial puede proporcionar el sombreador de píxeles con formato incorrecto en forma binaria o de texto al objetivo dentro de un sistema operativo invitado de VMware.
El ataque de denegación de servicio de memoria se puede desencadenar desde los invitados de VMware que afectan al host de VMware (con un bloqueo inmediato del proceso vmware-vmx.exe), así como a través de WEBGL a través de un navegador web si no utiliza el ÁNGULO de Google (Motor de capa de gráficos casi nativo) Capa de abstracción del motor de gráficos.
Según lo descrito por VMware en el aviso VMSA-2018-0025, "explotar con éxito este problema puede permitir que un atacante con privilegios de usuario normales en el invitado haga que la VM no responda, y en algunos casos, posiblemente se generen otras VM en el host o el anfitrión mismo se vuelve insensible.
VMware proporcionó una solución diseñada para mitigar la vulnerabilidad DoS en todos los productos de software afectados
En este momento no hay ningún parche para ninguno de los productos afectados por esta vulnerabilidad DoS. Sin embargo, VMware proporciona una solución que mitiga el problema.
Además, la solución para este problema DoS requiere deshabilitar la función de aceleración 3D en los productos VMware Workstation y Fusion, mientras que VMware ESXi no necesita ninguna intervención ya que para este software la función de aceleración 3D está deshabilitada de forma predeterminada.
Los usuarios de VMware Workstation pueden deshabilitar la aceleración 3D apagando la máquina virtual, seleccionando la VM, yendo a VM> Configuración> Hardware> Pantalla y desactivando la opción "Acelerar gráficos 3D".
Los usuarios de Fusion deben desactivar su máquina virtual, seleccionar esa máquina virtual, ir a la barra de menú de VMware Fusion, seleccionar Ventana> Biblioteca de máquinas virtuales, seleccionar la máquina virtual y hacer clic en Configuración, y luego ingresar a Configuración del sistema> Mostrar y desactivar la función "Acelerar 3D". Opción de gráficos ".
Fecha actualización el 2021-10-11. Fecha publicación el 2018-10-11. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia