VMware Workstation, Fusion 和 ESXi 有DOS 攻擊風險

VMare 釋出一份 ofollow,noindex">公告 表示，當啟用 3D 加速功能時，自家的產品 —— VMware vSphere ESXi (ESXi)、VMware Workstation Pro / Player (Workstation) 和 VMware Fusion Pro, Fusion (Fusion) 有遭受 DOS 攻擊的風險，並且目前還沒提供相關的安全補丁。

官方對該漏洞的描述為由於 3D 渲染著色器中的無限迴圈，VMware ESXi, Workstation 和 Fusion 均包含拒絕服務(DOS)漏洞。成功利用該漏洞可能允許具有普通使用者許可權的攻擊者在 guest 帳戶中使 VM 無響應，並且在某些情況下，可能導致主機上的其他 VM 或主機本身無響應。

對此，官方提供的緩解方案就是手動禁用 3D 加速功能。也就是說，只有啟用了 3D 加速功能，攻擊者才能利用此問題。預設情況下，ESXi 不啟用該功能，但會在 Workstation 和 Fusion 上啟用。

檢視官方公告 以瞭解 3D 加速設定的方式。