Évasion de VM dans VMware Fusion, Réactions à la publication du 07/03/2024

[Paul Emploi]

Des failles du plus haut niveau ont été découvertes dans les produits de virtualisation de VMware, il est essentiel de mettre à jour au plus tôt Fusion sous macOS vers la version 13.5.1 si vous l'utilisez.

VMware Fusion permet de créer des machines virtuelles sous macOS pour faire tourner Windows, Linux ou même macOS lui-même.
Ces machines virtuelles sont censées être isolées de l'hôte, ne pouvoir ni lire ni écrire directement dans sa mémoire en dehors de la partie qui leur est allouée, et encore moins exécuter du code voire du code arbitraire dans le contexte de l'hôte.

Las, des chercheurs en sécurité ont dévoilé des failles profondes, permettant d'exécuter du code arbitraire du coté macOS et avec les droits élevés associés à Fusion, brisant ainsi une garantie de sécurité dont certains d'entre vous se servent, par exemple pour évaluer des logiciels inconnus ou douteux.

VMware a fait diligence et sorti rapidement des mises-à-jour pour ses produits, y compris certains plus supportés, pour combler ces failles de sécurité.
Sous macOS il s'agit de Fusion 13.5.1.


La principale faille est une bug dans le driver USB UHCI de type use-after-free (usage après libération), avec un score CVSSv3 base de 9.3 sur 10.

Lien vers le billet original

[chartz]

Merci ; je mets à jour derechef.

Édit : la mise à jour se fait toute seule à l’ouverture.

Ce message a été modifié par chartz - 7 Mar 2024, 18:54.

[solex46]

Et si on utilise VMWare Fusion 8.5.1 ? (j'aurais pu mettre 4.x mais j'ai récemment fait un effort. ;-) )

[Paul Emploi]

Et si on utilise VMWare Fusion 8.5.1 ? (j'aurais pu mettre 4.x mais j'ai récemment fait un effort. ;-) )

VMware Fusion 8 est sorti en septembre 2015 et sa dernière mise-à-jour date du 9 janvier 2018 avec la version 8.5.10.

Donc non, trop ancien je le crains, mais je ne sais pas si cette version est touchée même si cela est probable.

[Jedge]

De toute façons vmware gratuit est définitivement mort avec la nouvelle politique d'après rachat, c'est la bonne occasion pour migrer vers autre chose

[djdoxy]

J'ai laissé tomber Fusion
Devoir repasser à la caisse chaque année à chaque nouvelle mise à jour de Mac OS, ca m'a vite saoulé.

[chammer]

Fusion 13.5.1 fonctionne très bien, avec téléchargement de Windows 11 depuis l'application.
Ne manque que le répertoire partagé (j'utilise une clé USB, c'est le plus simple et sûr).

C'est gratuit pour une utilisation non commerciale, personnelle.

D'autres alternatives existent, selon les besoins de chacun.

[solex46]

Pour ma part, je n'utilise jamais de connexion à internet depuis la VM.
Et en fait, pourvu qu'on règle l'adaptateur réseau sur "hôte uniquement" dans les préférences de la VM, aucun accès à la VM n'est possible depuis l'extérieur sauf depuis le mac hôte, via un VPN.
Donc, pour utiliser une faille dans ces conditions, sans accès physique, bon courage.

[chartz]

Fusion est gratuit et fonctionne très très bien.

[bg]

13.0 et suivante ne marche qu'avec des os pour ARM or ce que je recherche c'est la virtualisation de 10.6 pour un logiciel que j'adore.
Il y a une chose qui m'échappe avec Windows11, est-ce qu'il supporte, de base, l'ARM car je n'ai rien trouvé dans leur littérature. Faut-il une version spéciale ?

J'utilise VM 12.1.2 sur un iMac avec 10.15, qui accepte le 10.6.
Si je pouvais virtualité 10.6 sur Sonoma en M2, j'aimerais beaucoup.

Cdlt

[chartz]

Non 13 fonctionne parfaitement sur Mac Intel et émule très bien W11.

[steph_run]

Non 13 fonctionne parfaitement sur Mac Intel et émule très bien W11.

Il n'émule pas puisqu'il virtualise avec un hyperviseur, ROGNTUDJUUU !

[Paul Emploi]

Dans le cas d'un Mac ARM, VMware Fusion propose non pas Windows 11 mais Windows on ARM (WoA) 11 à la place, là aussi par virtualisation.
Les logiciels Windows x86 y tournent bien, quoique bien plus lentement si ils sont lourds, par l'émulation intégrée à WoA, non via Rosetta 2.

Parallels est son concurrent, qui semble offrir en plus l'accès à Windows on ARM dans leurs déclinaisons Pro et Entreprise avec support officiel par Microsoft.

[chartz]

Non 13 fonctionne parfaitement sur Mac Intel et émule très bien W11.

Il n'émule pas puisqu'il virtualise avec un hyperviseur, ROGNTUDJUUU !

Ouah bon, m’enfin !?


J’ai installé un Windows 11 classique, non ARM, téléchargé sur le site de Microsoft.
Parallels est bien mais pas donné. VMWare reste gratuit pour la maison.

Ce message a été modifié par chartz - 9 Mar 2024, 16:54.

[STRyk]

Que signifie ceci ?
"garantie de sécurité"
Qu'est-ce ?

[Paul Emploi]

Que signifie ceci ?
"garantie de sécurité"
Qu'est-ce ?

"une garantie de sécurité" et plus précisément empêcher '"d'exécuter du code arbitraire du coté macOS et avec les droits élevés associés à Fusion".
Il y a d'autres garanties de sécurité, comme les communications avec l'extérieur incontrôlées, idem avec l'hôte, accéder sans permission aux périphériques, accéder sans droits au stockage et/ou aux filesystems et aux fichiers, etc.

L'évasion de VM permise par cette faille permet d'ailleurs au travers de l'exécution de code arbitraire avec les droits de Fusion d'accéder à certains périphériques, ainsi que des fichiers dont ceux contenant les autres VM potentielles pouvant permettre d'en extraire des données, mais aussi de s'y répliquer, entre autres petits bonheurs et sans parler d'associer cela avec d'autres failles zéro day de macOS ou pas à jour.
Bien sûr dans l'idée de réplication, il y a aussi la persistance dans le cadre d'un snapshot de VM pour revenir en arrière, qui est accessible et modifiable.

[STRyk]

Merci pour cette explication.