注目の脆弱性:VMware 製品(ESXi、Workstation、Fusion)で NVIDIA 製 Windows GPU ディスプレイ ドライバを使用した場合に発現する複数の脆弱性
1 min read
概要
特定の VMware 製品(ESXi、Workstation、Fusion)にて、細工されたシェーダ ファイルによりゲスト側からエクスプロイトできる、境界外(out-of-bounds)書き込みの脆弱性が確認されました。脆弱性の影響を受けるのは VMware ホストで、ホスト上の vmware-vmx.exe プロセスをクラッシュ(DoS)させる可能性があります(TALOS-2019-0757)。
ただし、ホスト/ゲスト システムで NVIDIA グラフィック カードを使用している場合は、VMware の DoS 脆弱性が任意コード実行の脆弱性(仮想マシン(VM)エスケープの脆弱性)に変わる可能性があります。これは NVIDIA 製 Windows GPU ディスプレイ ドライバに存在するセキュリティ上の問題(TALOS-2019-0779)に起因しています。
さらに、任意コードの実行につながる可能性がある 2 件の境界外書き込みの脆弱性が、NVIDIA Windows GPU ディスプレイ ドライバで発見されています(TALOS-2019-0812、TALOS-2019-0813)。これらの脆弱性は、細工されたシェーダ ファイルによってエクスプロイトされる危険性があります。
これらの脆弱性に関して、Talos では情報開示方針に従って NVIDIA 社および VMware 社と協力してきました。また、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
VMware Workstation 15 のピクセル シェーダに起因するサービス妨害の脆弱性(TALOS-2019-0757 / CVE-2019-5521)
VMware Workstation 15 ではエクスプロイト可能なサービス妨害の脆弱性が確認されました。細工されたピクセル シェーダによりサービス拒否状態を引き起こされる危険性があります。この脆弱性は、細工されたシェーダ ファイルにより VMware ゲスト側からエクスプロイト可能です。エクスプロイトの影響を受けるのは VMware ホストで、vmware-vmx.exe プロセスをクラッシュさせる可能性があります。
包括的な脆弱性アドバイザリはこちらをご覧ください。
NVIDIA NVWGF2UMX_CFG.DLL シェーダに起因する任意コード実行の脆弱性(TALOS-2019-0779 / CVE-2019-5684)
NVIDIA NVWGF2UMX_CFG ドライバ(バージョン 24.21.14.1216 および 412.16)では、エクスプロイト可能な脆弱性(信頼できないポインタの逆参照)が存在します。細工されたピクセル シェーダにより、信頼できないポインタの逆参照を引き起こされる可能性があります。これは任意コードの実行を許す危険性があります。この脆弱性は、細工されたシェーダ ファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。
包括的な脆弱性アドバイザリはこちらをご覧ください。
NVIDIA NVWGF2UMX_CFG.DLL シェーダの DCL_INDEXABLETEMP 関数に起因する任意コード実行の脆弱性(TALOS-2019-0812 / CVE-2019-5685)
NVIDIA NVWGF2UMX_CFG ドライバ(バージョン 25.21.14.2531 および 425.31)では、エクスプロイト可能なメモリ破壊の脆弱性が存在します。細工されたピクセル シェーダにより、境界外のメモリ書き込みを引き起こされる可能性があります。この脆弱性は、細工されたシェーダ ファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。
包括的な脆弱性アドバイザリはこちらをご覧ください。
NVIDIA NVWGF2UMX_CFG.DLL シェーダの DCL_INDEXABLETEMP 関数に起因する任意コード実行の脆弱性(TALOS-2019-0813 / CVE-2019-5685)
NVIDIA NVWGF2UMX_CFG ドライバ(バージョン 25.21.14.2531 および 425.31)では、エクスプロイト可能なメモリ破壊の脆弱性が存在します。細工されたピクセル シェーダにより、信頼できないポインタの逆参照を引き起こされる可能性があります。この脆弱性は、細工されたシェーダ ファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホストです。
各脆弱性のアドバイザリ全文はこちら をご覧ください。
脆弱性が確認されたバージョン
Talos による検証では、VMware Workstation 15(15.0.2 build-10952284)でゲスト VM として Windows 10 x64 を使用した場合に今回の脆弱性(TALOS-2019-0757)の影響を受けることが確認されています。他の 3 件の脆弱性は、VMware Workstation 15(15.0.4 build-12990004)でゲスト VM として Windows 10 x64 を使用し、かつ NVIDIA Quadro K620 と NVIDIA D3D10 ドライバ(バージョン 425.31)を組み合わせて使った場合に、NVWGF2UMX_CFG.DLL(バージョン 25.21.14.2531)に影響を与えます。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:48852、48853、49894、49895 ~ 49897、49205、49206
本稿は 2019年8月5日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in NVIDIA Windows GPU Display Driver, VMware ESXi, Workstation and Fusion」の抄訳です。