VMware PF异常本地权限提升漏洞

2009-10-30T00:00:00
ID SSV:12541
Type seebug
Reporter Root
Modified 2009-10-30T00:00:00

Description

BUGTRAQ ID: 36841 CVE(CAN) ID: CVE-2009-2267

VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

在受保护的模式中,cpl通常等于cs寄存器最不重要的两位,但也有一个例外:在Virtual-8086模式中,无论cs寄存器为何值cpl总是为 3(最少权限)。当处理器出现#PF异常时,会向包含有标记的栈上Push一个异常代码,操作系统使用这个标记确定正确地操作阶段。其中的一个标记为 U/S(user/supervisor),当处理器处于用户态时出现错误会设置这个标记。

在Virtual-8086模式中,当VMWare模拟far调用或far jmp指令时,错误的使用了管理访问push栈上的返回cs和ip,导致向guest内核传输了错误的异常代码。由于Virtual-8086模式允许用户域代码执行任意的cs寄存器,包括两个最不重要位,因此攻击者可以利用这个管理访问迷惑内核,获得权限提升。

VMWare Workstation 6.5.x VMWare ACE 2.5.x VMWare Player 2.5.x VMWare Server 2.x VMWare Server 1.x VMWare Fusion 2.x VMWare ESX 4.0 VMWare ESX 3.5 VMWare ESX 3.0.3 VMWare ESX 2.5.5 VMWare ESXi 4.0 VMWare ESXi 3.5 厂商补丁:

VMWare

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.vmware.com

                                        
                                            
                                                http://marc.info/?l=bugtraq&m=125674221700643&q=p3