Microsoft w najnowszym biuletynie bezpieczeństwa MS15-068 poinformował o wykrytych dwóch poważnych błędach w Hyper-V. Problem dotyczy wszystkich systemów:
- Windows 2008, Windows Vista
- Windows 2008 R2, Windows 7
- Windows 2012, Windows 8
- Windows 2012 R2, Windows 8.1
Wykryta podatność umożliwia przy pewnych założeniach na wykonanie kodu na hoście z poziomu maszyny gościa.
Szczegóły błedów:
- CVE-2015-2361 (Hyper-V Buffer Overflow Vulnerability)
Hyper-V in Microsoft Windows 8.1 and Windows Server 2012 R2 does not properly initialize guest OS system data structures, which allows guest OS users to execute arbitrary code on the host OS or cause a denial of service (buffer overflow) by leveraging guest OS privileges
- CVE-2015-2362 (Hyper-V System Data Structure Vulnerability)
Hyper-V in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 does not properly initialize guest OS system data structures, which allows guest OS users to execute arbitrary code on the host OS by leveraging guest OS privileges.
Odpowiednia łata jest już udostępniona i jest dostępna poprzez usługę Windows Update.
Należy ją w jak najszybciej zainstalować!
Update
- Błąd został zapewne wykryty i zgłoszony przez jednego z pracowników Microsoft – Thomas Garnier – Senior Security Software Development Engineer, który obecnie zajmuje się Azure OS.
- Łata została przez Microsoft opublikowana, ale bez szczegółów jak dziurę wykorzystać. Dzięki czemu nie ma jak dotąd zgłoszeń o przeprowadzonych skutecznych atakach. Brawo Microsoft!
- Błąd musi dotyczyć jakiejś funkcji albo tworzącej maszynę albo ją włączającą, aczkolwiek w dokumentacji łaty nie ma informacji by np. wirtualne serwery zrestartować…
- Ciekawostką jest to – że nie ma łaty na Hyper-V Server (darmowy wirtualizator) – co by potwierdzało, że problem nie dotyczy samego „silnika” Hyper-V a jedynie narzędzi zarządzających…
- Nie mniej jednak – od początku powstania Hyper-V w 2008 roku nie było dziur w samym Hyper-V … konkurencyjne rozwiązanie vmWare w tym czasie zaliczyło kilka wpadek 🙂
Jeśli macie jakieś inne informacje – bardzo proszę o wiadomość.