CVE-2025-22226
VMware ESXi, Workstation, and Fusion
2025-03-04
VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability due to an out-of-bounds read in HGFS. Successful exploitation allows an attacker with administrative privileges to a virtual machine to leak memory from the vmx process.
Технический анализ и план устранения
Суть уязвимости
CVE-2025-22226 представляет собой уязвимость чтения за пределами границ (out-of-bounds read) в компоненте HGFS (Host Guest File System). Проблема локализована в процессе vmx, который отвечает за выполнение виртуальной машины на стороне гипервизора.
Злоумышленник, обладающий правами администратора в гостевой операционной системе, может инициировать некорректный запрос к HGFS. Это позволяет извлечь конфиденциальные данные из памяти процесса vmx, что ведет к раскрытию информации, которая не должна быть доступна гостевой ОС.
Как исправить
Основным способом устранения уязвимости является обновление гипервизора до актуальной версии, в которой исправлена ошибка обработки данных в HGFS.
Для VMware ESXi: Необходимо установить соответствующий патч (ESXi_8.0U3b-23305546 или выше, в зависимости от ветки).
esxcli software profile update -d <path_to_bundle> -p <profile_name>
Для VMware Workstation (Windows/Linux): Обновите приложение до версии 17.6 или выше через интерфейс программы или скачав инсталлятор с официального сайта Broadcom.
Для VMware Fusion (macOS): Обновите приложение до версии 13.6 или выше.
После обновления гипервизора: Рекомендуется обновить VMware Tools в гостевых операционных системах до последней доступной версии.
Временные меры
Если немедленное обновление невозможно, необходимо минимизировать поверхность атаки, отключив функции общего доступа к файлам и папкам между хостом и гостем.
1. Отключение Shared Folders (HGFS) через vSphere Client / Workstation GUI:
Перейдите в настройки ВМ: Edit Settings -> Options -> Shared Folders -> установите значение Disabled.
2. Отключение через конфигурационный файл (.vmx): Добавьте или измените следующие параметры в файле конфигурации виртуальной машины:
isolation.tools.hgfsServerSet.disable = "TRUE"
sharedFolder.maxNum = "0"
3. Ограничение привилегий: Поскольку эксплуатация требует прав администратора в гостевой ОС, следуйте принципу наименьших привилегий (PoLP) и ограничьте доступ к учетным записям с высокими правами внутри виртуальных машин.