漏洞关键信息 标题: VMware Workstation 多重拒绝服务和隔离操控漏洞 日期: 2007年2月23日 提交者: Eitan Caspi CVE: CVE-2007-1056 CWE: CWE-264 CVSS分数: 7.2/10 影响子分数: 10/10 利用子分数: 3.9/10 漏洞类型: 拒绝服务、权限提升、未经授权访问 受影响软件: VMware Workstation, 版本5.5.3 build 34685(包括安装在客人系统中的同版本的“VMware Tools”)。可能受影响的有更旧版本及其他采用相同组件的产品,但未因资源限制进行测试。 主机和客户端操作系统: Windows XP Pro with SP2以及所有从Windows Update最新操作和安全更新版本,至2007年2月10日。(更老的版本及其他客人操作系统(尤其是微软的)可能同样受影响,但未进行测试) 本地/远程激活: 本地 总结: 如果“VMware Tools”里的“Toolbox”组件安装在客人系统上,通常安装在路径“C:\Program Files\VMware\VMware Tools”的情况下,文件夹和文件将继承其父文件夹的安全权限,父文件夹又会继承“C:\Program Files”的权限。因此权限如下: Creator Owner, System, Administrators = Full Control Power Users = Modify Users = Read & Execute 描述: “VMware Tools”安装同样也会创建服务,名为“VMware Tools Service”,该服务用于处理客体系统和主机系统间通信和命令。该服务使用“System”特权账户运行。 该文件夹的文件在运行本地用户时,若该用户的本地用户组成员“Users”在客人系统上,可以完成以下操作,客体系统在默认情况下对客体本地用户组成员“Users”进行这些操作: 1. 改变系统时(受限于设置客人系统时与主机系统时同或不同步,所以改变当前时间,但不能设置指定日期和时间) 2. 禁止或校准VM“硬件”设备(受限于网络接口、存储卡、软盘、光驱、音频卡) 3. 停止服务(限制在“VMware Tools Service”服务) 这些操作将由VMware层级完成,一层“外”系统,因此系统自身仍然正常工作并执行其规则,但由于“VMware Tools”组件使用户直接与机器的“硬件”交流,所以实际实效媲美提升权限(在某种程度上,如上所述)。 可能的滥用: 1. 改变客人系统时间,与主机系统时间同或步,从而引发制造排程、文件和文件夹时间戳等全局系统改变,影响时标。 2. 关闭硬件组件,最重要是网卡。 3. 激活已禁用的硬件组件(可能为保障客人和主机之间隔离被禁用)可赋予以下能力: - 从客人系统向主机系统物理环境播放声音和语音。 - 访问可驱动存储设备读写数据(CD/DVD和/或软盘)。 - 将客人系统连接到主机系统和其网络中,可能与互联网相连,通过启用网卡。 4. 停止有连接和控制主机和客人系统间操作的服务(“VMware Tools Service”服务)