VMware Workstation, Fusion 和 ESXi 有DOS 攻擊風險
VMare 釋出一份 ofollow,noindex">公告 表示,當啟用 3D 加速功能時,自家的產品 —— VMware vSphere ESXi (ESXi)、VMware Workstation Pro / Player (Workstation) 和 VMware Fusion Pro, Fusion (Fusion) 有遭受 DOS 攻擊的風險,並且目前還沒提供相關的安全補丁。
官方對該漏洞的描述為由於 3D 渲染著色器中的無限迴圈,VMware ESXi, Workstation 和 Fusion 均包含拒絕服務(DOS)漏洞。成功利用該漏洞可能允許具有普通使用者許可權的攻擊者在 guest 帳戶中使 VM 無響應,並且在某些情況下,可能導致主機上的其他 VM 或主機本身無響應。
對此,官方提供的緩解方案就是手動禁用 3D 加速功能。也就是說,只有啟用了 3D 加速功能,攻擊者才能利用此問題。預設情況下,ESXi 不啟用該功能,但會在 Workstation 和 Fusion 上啟用。
檢視官方公告 以瞭解 3D 加速設定的方式。