VMware Aria Operations and VMware Tools

Die Schwachstelle betrifft das Zusammenspiel von VMware Aria Operations und VMware Tools von Broadcom und ermöglicht eine lokale Rechteausweitung innerhalb einer virtuellen Maschine. Voraussetzung ist, dass auf der VM die VMware Tools installiert sind, die Maschine über Aria Operations verwaltet wird und dort die SDMP-Funktion aktiviert ist. Ein Angreifer, der bereits über einen lokalen Zugang zu einer solchen VM verfügt, aber nur mit eingeschränkten, nicht-administrativen Rechten ausgestattet ist, kann den Fehler ausnutzen, um seine Berechtigungen auf Root-Ebene anzuheben – also die höchste Rechtestufe innerhalb des Gastsystems zu erlangen. Damit erhält er die vollständige Kontrolle über genau diese virtuelle Maschine. Der Defekt liegt darin, dass eine verwaltende Aktion mit unsicheren, zu weitreichenden Rechten ausgeführt wird, sodass ein unprivilegierter Nutzer sie für die Eskalation missbrauchen kann. Betroffen sind Umgebungen, in denen die genannte Verwaltungs- und Überwachungskonstellation zum Einsatz kommt.