CVE-2022-22960

Суть уязвимости

Уязвимость (CVE-2022-22960) — это локальное повышение привилегий в продуктах VMware. Злоумышленник, имеющий доступ к системе с правами обычного пользователя, может выполнить специально созданные скрипты в каталоге /opt/vmware/horizon/scripts. Из-за неправильных разрешений (setuid bit) эти скрипты запускаются с правами root, что позволяет получить полный контроль над системой.

Как исправить

Установите официальный патч от VMware. Обновите продукт до одной из исправленных версий:

• VMware Workspace ONE Access: версии 21.08.0.1, 20.10.0.1 или новее.
• VMware Identity Manager: версии 3.3.6 или новее.
• VMware vRealize Automation: версии 8.6.2, 8.5.2, 8.4.4, 8.3.8, 8.2.8 или новее.

Процедура обновления (пример для Linux): 1. Скачайте исправленный пакет с портала VMware Customer Connect. 2. Остановите службы продукта. 3. Установите обновление, следуя официальной инструкции VMware для вашего продукта. Например, для установки через yum: bash sudo yum update --enablerepo=<ваш_репозиторий_обновлений> vmware-* 4. Перезапустите сервер.

Временное решение

Если немедленное обновление невозможно, выполните следующие шаги для устранения неправильных разрешений:

1. Удалите бит setuid с уязвимых скриптов. Выполните команду на всех инстансах продукта: bash sudo find /opt/vmware/horizon/scripts -type f -user root -perm -4000 -exec chmod u-s {} \;
2. Убедитесь, что изменения применились. Проверьте, что у скриптов больше нет флага -rws: bash sudo ls -la /opt/vmware/horizon/scripts/
3. Ограничьте доступ. Убедитесь, что каталог /opt/vmware/horizon/scripts доступен для записи только пользователю root: bash sudo chmod 755 /opt/vmware/horizon/scripts

Важно: Это временная мера. Полное устранение уязвимости возможно только после установки официального патча от VMware.