VMware a annoncé jeudi la publication de correctifs pour quelques vulnérabilités ESXi sérieuses qui ont été démontrées lors d’un récent concours de piratage en Chine.

Lors du concours international PWN de la Coupe Tianfu 2020, qui a eu lieu plus tôt ce mois-ci en Chine, les participants ont gagné un total de plus de 1,2 million de dollars pour des exploits ciblant Chrome, Safari, Firefox, Adobe Reader, Docker, VMware ESXi, CentOS, l’iPhone, le Téléphone Samsung Galaxy S20, Windows et routeurs de TP-Link et Asus.

Le 360 ​​ESG Vulnerability Research Institute de la société chinoise de cybersécurité Qihoo 360 a gagné plus de 740 000 USD sur le total, dont 180 000 USD pour un invité VMware ESXi pour héberger l’exploit d’évasion.

VMware surveillait l’événement et a immédiatement commencé à travailler sur des correctifs. Le géant de la virtualisation a annoncé les premiers correctifs jeudi, moins de deux semaines après la fin de la Coupe Tianfu.

Un avis publié par VMware décrit deux vulnérabilités enchaînées lors de la compétition de piratage – on ne sait pas si d’autres failles sont également impliquées.

L’une des failles de sécurité, CVE-2020-4005, est un problème d’escalade de privilèges causé par la façon dont certains appels système sont gérés. Cette faille de haute gravité permet à un attaquant qui dispose de privilèges dans le processus VMX uniquement d’élever les autorisations sur le système ciblé.

Cette vulnérabilité peut être enchaînée avec CVE-2020-4004, un problème noté critique que les chercheurs de Qihoo 360 ont exploité pour exécuter du code en tant que processus VMX de la machine virtuelle s’exécutant sur l’hôte. La faille est une utilisation après libre affectant le contrôleur USB XHCI et l’exploitation nécessite des privilèges d’administrateur local sur la VM.

CVE-2020-4004 affecte ESXi, Fusion, Workstation et VMware Cloud Foundation. Des correctifs et des mises à jour ont été publiés, à l’exception de Cloud Foundation, pour lequel des correctifs sont en attente.

Dans le cas de CVE-2020-4005, cela a un impact sur ESXi et Cloud Foundation. Des correctifs sont disponibles pour ESXi et …