Уязвимость в VMware позволяет создавать нелегитимные резервные копии виртуальных машин

Как следует из уведомления безопасности разработчиков VMware, в гипервизорах VMware ESXi, предназначенных для использования на предприятиях, была обнаружена опасная уязвимость, позволяющая создавать нелегитимные резервные копии виртуальных машин. При этом брешь затрагивает все версии продукта начиная с 4.х и заканчивая актуальной сборкой.

Важно отметить, что уязвимость находится в механизме Changed Block Tracking (CBT) и существует из-за неверной обработки команды QueryChangedDiskAreas (используется для получения данных относительно занятых дисковых секторов виртуальных дисков). Возвращаемое по данному запросу значение может быть как неправильным, так и вовсе отсутствовать.

Вместе с тем, для успешной эксплуатации бреши необходимо, чтобы после включения CBT размер vmdk диска был увеличен до 128 ГБ и более. В этом случае удаленный пользователь может при помощи любого инструмента для резервного копирования, использующего уязвимый механизм, создать нелегитимные резервные копии.

В качестве метода противостояния угрозе до выхода официального исправления разработчики рекомендуют отключить и заново включить механизме CBT.