Cisco Talos は本日(10 月 9 日)、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service(DoS)状態に陥る可能性があります。VMware Workstation
は、通常の OS 上で実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。
TALOS-2018-0589
TALOS-2018-0589 / CVE-2018-6977 は、VMware Workstation 14 ソフトウェアで発見されたエクスプロイト可能な DoS 脆弱性です。この脆弱性は VMware Workstation で使用されるピクセル シェーダに存在します。細工されたピクセル シェーダ(バイナリ形式またはテキスト形式のいずれか)を VMware のゲスト OS 内に送り込むことで、VMware のゲスト側またはホスト側からエクスプロイトできます。脆弱性がエクスプロイトされるとプロセスがクラッシュし、DoS 状態が引き起こされます。 ブラウザが ANGLE を使用しておらず、不正なシェーダが攻撃者の意図した通りに送り込まれると想定した場合、WEBGL を介してエクスプロイトされることも考えられます。
技術的な詳細については、こちらのアドバイザリをご覧ください。
テスト済みのソフトウェア:
VMware Workstation 14(14.1.1.28517)
カバレッジ
Talos では、この脆弱性を悪用しようとする試みを検出するため、以下の Snort ルールを開発しました。ただしこのルールは、新しい脆弱性情報が公開された際に変更される可能性があります。最新情報については、Firepower Management Center または Snort.org をご覧ください。
Snort ルール:46541 ~ 46542
Talos が公開した他の脆弱性情報については、脆弱性報告ポータル(https://www.talosintelligence.com/vulnerability-reports/)をご覧ください。
脆弱性の開示方針については、次のサイトを参照してください。
https://www.cisco.com/c/en/us/about/security-center/vendor-vulnerability-policy.html
本稿は 2018年10月9日に Talos Group
Authors