Coincidence ou pas, à la veille du VMworld, une nouvelle vulnérabilité a été annoncée permettant depuis une VM d'accéder au shell de l'hôte ESXi.
Cette vulnérabilité référencée sous le bulletin de sécurité VMware VMSA-2018-0027 a été découverte par Zhangyanyu de la société Chaitin Tech lors du GeekPwn2018.
Chaitin Tech affirme que c'est la première fois que quelqu'un obtient un shell root sur l'hôte ESXi.
Cette vulnérabilité touche toutes les VMs disposant d'une interface réseau virtuelle vmxnet3.
VMware a déjà annoncé les patchs pour ESXi (aussi disponibles pour Fusion et Workstation)
Source :
- Le bulletin VMware (Eng)
- Le bulletin du CERT France (Fr)
- Le bulletin d'alerte Tenable (Eng)