VMware แพตช์อุตช่องโหว่บน ESXi, Workstation และ Fusion

เมื่อสัปดาห์ที่แล้วทาง VMware ได้แจ้งลูกค้าว่ามีการแพตช์อุตช่องโหว่หลายรายการในผลิตภัณฑ์ต่างๆ  ซึ่งช่องโหว่สามารถนำไปสู่การเกิด DoS ได้ หรือเผยถึงข้อมูลใน ESXi, Workstation และ Fusion ดังนั้นแนะนำให้ผู้ดูแลควรอัปเดตแพตช์

ทาง VMware อธิบายว่าช่องโหว่หลายรายการเกิดกับส่วนประกอบของ Shader Translator ซึ่งทำให้เกิดการอ่านที่เกินขอบเขต โดยผู้โจมตีที่มีสิทธิ์ระดับธรรมดาสามารถใช้ช่องโหว่นี้เพื่อได้รับข้อมูลหรือทำให้ VM เกิดการทำงานผิดพลาด ในช่องโหว่ที่ถูกจัดอยู่ในระดับที่มีความสำคัญคือ CVE-2018-6965, CVE-2018-6966 และ CVE-2018-6967

CVE-2018-6965 ซึ่งถูกค้นพบโดย Cisco Talos และให้คะแนนระดับความรุนแรงที่ 6.5 โดยทาง Talos ได้อธิบายผ่าน Advisory ของตนว่า “Shader ของ Pixel (เกี่ยวข้องกับการปรับแต่งทาง Graphic) สามารถทำให้เกิดการละเมิดการเข้าถึงของการอ่านและอย่างน้อยคือทำให้เกิด DoS ซึ่งผู้โจมตีสามารถสร้าง Shader ไฟล์แบบพิเศษ (ไม่ว่าจะเป็นฟอร์มของ Text หรือไบนารี่) เพื่อใช้ช่องโหว่นี้และอาจทำให้ VM guest และ Host ได้รับผลกระทบ (อาจส่งผลให้ vmware-vmx.exe เกิดการทำงานผิดพลาดบนเครื่อง)” นอกจากนี้ทาง Talos ยังเสริมว่า “เป็นไปได้ที่จะสร้าง Shader เพื่อทำให้เกิดการคำนวณ Pointer ผิดพลาดซึ่ง Pointer ตัวนี้จะถูกนำไปใช้ในกระบวนการอ่านหน่วยต่อ นั่นอาจทำให้การเกิด DoS หรืออาจจะนำไปสู่การเผยถึงข้อมูลได้”

อย่างไรก็ตามผู้แจ้งช่องโหว่อีกหลายรายการที่ได้รับเครดิตในแพตช์นี้คือนักวิจัยจาก Tancent Zhanlulab นอกจากนี้ทาง VMware ยังแนะว่าช่องโหว่มีผลกระทบกับผลิตภัณฑ์กับ ESXi 6.7, Workstation 14.x ในทุกแพลตฟอร์ม และสุดท้ายกับ Fusion 10.x บน OS X ซึ่งผู้ใช้งานควรไปอัปเดต

 

ช่องทางการเข้าร่วม VMUG Thailand

สำหรับช่องทางการเข้าร่วมชุมชน VMUG Thailand หรือติดตามข่าวสาร มีดังนี้นะครับ

• ลงทะเบียนในฐานข้อมูลกลางของ VMUG ทั่วโลก https://www.vmug.com/volunteerapp
• ติดตามข่าวสารทาง Facebook Fan Page https://www.facebook.com/VMUG-Thailand-626772700827800/
• สอบถามปัญหาการใช้งานหรือสอบถามความคิดเห็นทาง Facebook Group https://www.facebook.com/groups/1502318113117280/
• ติดตามข่าวสารของ VMware ทาง TechTalkThai https://www.techtalkthai.com/category/products/vmware/

ทั้งนี้อนาคตอาจมีการเปิดช่องทางใหม่ๆ เพิ่มอีก ก็จะมีการอัปเดตให้ทราบกันเป็นระยะครับ

 

จะช่วยสร้างชุมชน VMUG Thailand ด้วยกันอย่างไรบ้าง?

สำหรับผู้ใช้งาน VMware ที่มีความประสงค์จะช่วยเหลือชุมชน VMUG Thailand นั้น มีช่องทางด้วยกันหลายทาง ดังนี้

• ร่วมแบ่งปันความรู้กับสมาชิกในชุมชน VMUG Thailand โดยติดต่อกับทางทีมงาน VMUG Thailand เพื่อเป็นอาสาสมัครได้ทันทีที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>
• ร่วมพูดคุยสอบถามและตอบปัญหาต่างๆ ได้ที่ Facebook Group https://www.facebook.com/groups/1502318113117280/
• ติดตามเข้าร่วมงาน Meetup และงาน Webinar
• สนับสนุนค่าใช้จ่ายในการผลักดันชุมชนได้ที่ Wuttikorn Limpitak <wuttikorn@unixdev.co.th>

 

ที่มา : https://www.securityweek.com/vulnerabilities-patched-vmware-esxi-workstation-fusion และ https://www.scmagazine.com/vmware-released-security-updates-for-vsphere-esxi-workstation-pro-fusion-pro/article/778051/