漏洞关键信息 漏洞名称: VMware Workstation for Linux 12.5.2 build-4638234 - ALSA Configuration Host Local Privilege Escalation EDB-ID: 42045 CVE: 2017-4915 作者: GOOGLE SECURITY RESEARCH 类型: LOCAL 平台: LINUX 日期: 2017-05-22 漏洞应用: VMware Workstation for Linux 12.5.2 build-4638234 漏洞描述 这个漏洞允许在安装了VMware Workstation的Linux机器上的无特权用户获得root权限。问题在于,对于有音频的虚拟机,特权的VM主机进程加载libasound,后者解析ALSA配置文件,包括位于 的一个。libasound不是设计在setuid环境中运行的,并特意允许通过dlopen()加载任意共享库。 漏洞利用步骤 1. 创建一个恶意库文件 ,并编译为共享库 。 2. 将恶意库的加载指令写入 。 3. 启动一个带有虚拟声卡的虚拟机,触发漏洞,获取root权限。 修复建议 建议将不需要提升权限的代码(如声卡仿真代码)在无特权进程中运行。目前,将声音输出处理放在无特权进程中可能也有效。作者尚未检查VMware Workstation是否加载了其他允许任意库加载到vmware-vmx进程的库。 测试环境 VMware版本: 12.5.2 build-4638234 操作系统: Ubuntu 14.04