VMware PF异常本地权限提升漏洞

VMware PF异常本地权限提升漏洞 影响版本:
VMWare Workstation 6.5.x
VMWare ACE 2.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Server 1.x
VMWare Fusion 2.x
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESX 3.0.3
VMWare ESX 2.5.5
VMWare ESXi 4.0
VMWare ESXi 3.5漏洞描述:
BUGTRAQ  ID: 36841
CVE(CAN) ID: CVE-2009-2267

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

在受保护的模式中，cpl通常等于cs寄存器最不重要的两位，但也有一个例外：在Virtual-8086模式中，无论cs寄存器为何值cpl总是为 3（最少权限）。当处理器出现#PF异常时，会向包含有标记的栈上Push一个异常代码，操作系统使用这个标记确定正确地操作阶段。其中的一个标记为 U/S（user/supervisor），当处理器处于用户态时出现错误会设置这个标记。

在Virtual-8086模式中，当VMWare模拟far调用或far jmp指令时，错误的使用了管理访问push栈上的返回cs和ip，导致向guest内核传输了错误的异常代码。由于Virtual-8086模式允许用户域代码执行任意的cs寄存器，包括两个最不重要位，因此安全者可以利用这个管理访问迷惑内核，获得权限提升。<*参考 
Tavis Ormandy （taviso@gentoo.org）
Julien Tinnes

链接：http://secunia.com/advisories/37172/
http://marc.info/?l=bugtraq&m=125674208400355&w=2
http://marc.info/?l=bugtraq&m=125674221700643&w=2
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!http://marc.info/?l=bugtraq&m=125674221700643&q=p3SEBUG安全建议:
厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com