VMware издал оповещение с искусственными приемами для уязвимости отказа в обслуживании в ее vSphere ESXi, Автоматизированное рабочее место (Про / Игрок), и Сплав VMware (Про Сплав) продукты, обнаруженные Cisco Talos Петр Бания и годный для использования, когда опция 3D ускорения активирована.

По данным VMware 3D ускорение не позволено по умолчанию на VMware vSphere ESXi, но это прибывает, включил все версии Сплава Автоматизированного рабочего места и VMware VMware.

По данным консультативного VMware, уязвимость вызовет отказ в обслуживании из-за бесконечной петли, вызванной злонамеренно созданным 3D отдающим шейдером.

Кроме того, по данным Cisco Talos, уродливый пиксельный шейдер может быть предоставлен потенциальным нападавшим или в наборе из двух предметов или в текстовой форме к цели в операционной системе гостя VMware.

Нападение отказа в обслуживании памяти может быть вызвано от гостей VMware, затрагивающих хозяина VMware (с непосредственной катастрофой процесса vmware-vmx.exe), а также через WEBGL через веб-браузер, если это не использует УГОЛ Google (Почти родной Графический Двигатель Слоя) графический слой абстракции двигателя.

Как описано VMware в VMSA-2018-0025 оповещении, «Успешно эксплуатация этой проблемы может позволить нападавшему с нормальными пользовательскими привилегиями в госте сделать безразличное VM, и в некоторых случаях, возможно приведя к другому VMs на хозяине или хозяине, самому становящемся безразличной.

VMware обеспечил работу, разработанную, чтобы смягчить уязвимость DoS во всех затронутых программных продуктах

В данный момент нет никакого участка ни для одного из продуктов, затронутых этой уязвимостью DoS. Однако VMware обеспечивает работу, которая смягчает проблему.

Кроме того, работа для этой проблемы DoS требует отключения опции 3D ускорения в продуктах Автоматизированного рабочего места и Сплава VMware, в то время как VMware, ESXi не нужно никакое вмешательство, видя, что для этого программного обеспечения опция 3D ускорения отключена по умолчанию.

Пользователи Автоматизированного рабочего места VMware могут отключить 3D ускорение, закрыв виртуальную машину, выбрав VM, идя в VM> Параметры настройки> Аппаратные средства>, Показ и снятие выделения «Ускоряют 3D графический» выбор.

Пользователи сплава должны выключить свой VM, выбрать ту виртуальную машину, идя в панель меню Сплава VMware, выбрав Окно> Библиотека Виртуальной машины, выбрав VM и нажатие по Settings, и затем войдя в Системные Параметры настройки>, Показ и выведение из строя «Ускоряют 3D графический» выбор.