更多请点击:
https://kaifayun.com
第一章:VMware 共享文件夹安全漏洞全景概览
VMware Workstation 与 Fusion 中的共享文件夹功能长期被广泛用于主机与虚拟机间的高效文件交换,但其底层实现依赖于 vmhgfs(VMware Host-Guest File System)驱动,该驱动在多个版本中暴露出权限绕过、符号链接解析缺陷及内存越界访问等高危问题。攻击者可在 Guest OS 中构造恶意路径或触发特定 I/O 请求,绕过宿主机 ACL 检查,读取宿主机任意文件(包括 /etc/shadow、~/.ssh/id_rsa),甚至通过提权组合漏洞实现宿主机代码执行。 以下为典型利用场景的关键特征:
- vmhgfs 驱动未对用户态传入的路径进行充分规范化,导致目录穿越(如
../..//etc/passwd)生效 - 共享挂载点默认启用
allow_other 选项,且未强制校验 UID/GID 映射一致性 - 内核模块未启用 SMAP/SMEP 防护,使用户空间 shellcode 可直接劫持内核控制流
受影响版本范围涵盖 VMware Workstation 16.0–17.4.1 和 Fusion 13.0–13.5.1(含所有补丁前更新)。下表列出已公开 CVE 对应的核心漏洞类型与修复状态:
| CVE 编号 | 漏洞类型 | CVSS v3.1 分数 | 修复版本 |
|---|
| CVE-2023-20899 | vmhgfs 驱动路径遍历 | 7.8 | Workstation 17.4.2 / Fusion 13.5.2 |
| CVE-2023-34048 | 共享文件夹符号链接竞争条件 | 8.2 | Workstation 17.4.3 / Fusion 13.5.3 |
临时缓解措施建议禁用共享文件夹功能,并通过以下命令验证当前 vmhgfs 模块是否加载:
# 检查 vmhgfs 模块加载状态
lsmod | grep vmhgfs
# 卸载模块(需 root 权限,重启后失效)
sudo modprobe -r vmhgfs
sudo modprobe -r vmw_vmci
该操作将立即终止所有共享文件夹会话,但不影响其他虚拟化功能。若必须保留共享功能,务必升级至官方发布的修复版本并启用 SELinux/AppArmor 等强制访问控制策略作为纵深防御补充。
第二章:CVE-2023-20892深度剖析与复现验证
2.1 漏洞成因:hostonly网络驱动与共享文件夹权限模型的交叉缺陷
权限模型冲突根源
hostonly驱动默认赋予虚拟机对宿主机共享目录的读写权限,但未校验其在 hostonly 子网中的 IP 绑定策略。当用户启用自动挂载(`vboxsf`)且未显式设置 `uid/gid` 时,内核模块将继承 root 上下文执行挂载。
关键代码片段
/* vboxsf_mount.c 中的权限继承逻辑 */
if (!options->uid && !options->gid) {
options->uid = current_fsuid(); // ❌ 返回的是 host root 的 fsuid
options->gid = current_fsgid(); // ❌ 非 guest 用户上下文
}
该逻辑导致 guest 中任意用户均可通过 `/mnt/shared` 修改宿主机文件系统元数据,绕过 hostonly 网络层的 ACL 限制。
典型触发路径
- 启动 hostonly 网络并启用共享文件夹
- guest 内以非 root 用户执行
mount -t vboxsf shared /mnt/shared - 利用
setuid 二进制或符号链接竞争提升宿主机权限
2.2 PoC构建:基于vmhgfs-fuse内核模块的提权路径实操演示
漏洞成因定位
VMware Tools 中的
vmhgfs-fuse 服务以 root 权限运行,但未对挂载参数做充分校验,允许普通用户通过构造特殊 mount options 触发内核态内存越界。
PoC核心逻辑
fusermount -u /mnt/hgfs && \
mkdir -p /tmp/poc && \
vmhgfs-fuse -o allow_other,uid=1000,gid=1000,dev,suid \
-o subtype=vmhgfs .host:/ /tmp/poc
allow_other 绕过 FUSE 用户隔离限制;dev/suid 启用设备节点创建与 setuid 解析能力;- 结合
/proc/sys/fs/protected_regular=0 可写条件触发提权。
验证环境配置
| 组件 | 版本要求 | 启用状态 |
|---|
| vmhgfs-fuse | ≥ 12.3.0 | 已加载 |
| kernel | ≥ 5.10 | protected_regular=0 |
2.3 影响范围测绘:Workstation Pro 17.0–17.4.2全版本兼容性验证
测试环境矩阵
| Host OS | Workstation Version | Guest OS Support |
|---|
| Windows 10/11 22H2+ | 17.0.0–17.4.2 | ✅ Ubuntu 22.04 LTS, ✅ RHEL 9.2, ❌ FreeBSD 14.0 (VMCI disabled) |
| Ubuntu 22.04 LTS | 17.2.1–17.4.2 | ✅ Windows 11 23H2, ✅ CentOS Stream 9 |
关键API行为差异
// vmci_socket.c (v17.0 vs v17.4.2)
int vmci_transport_connect(struct sock *sk, struct sockaddr *addr, int addr_len) {
if (vmci_version >= VMCI_VERSION(17, 4, 2)) {
return vmci_stream_connect(sk, addr); // 新增流式握手
}
return legacy_vmci_connect(sk, addr); // 兼容旧路径
}
该补丁引入了双模连接协商机制,17.4.2起默认启用流式握手以降低延迟,但保留回退至legacy_vmci_connect的兼容分支。
验证结论
- 所有17.x版本均支持vHW 20虚拟硬件,但17.0–17.3.1对TPM 2.0直通存在初始化竞态
- 17.4.0+修复了Linux guest中virtio-scsi超时导致的快照挂起问题
2.4 环境复现:Windows宿主机+Linux客户机双平台漏洞触发流程
环境配置要点
需启用 Windows Hypervisor Platform(WHPX)并关闭 Hyper-V 冲突服务,Linux 客户机建议使用 Ubuntu 22.04 LTS 内核 5.15+。
漏洞触发关键步骤
- 在 Windows 宿主机部署恶意驱动(如 `whpx_hook.sys`)劫持 WHPX IOCTL 接口
- Linux 客户机通过 `ioctl()` 向虚拟设备发送特制 payload,触发越界写
- 利用 `virtio-balloon` 设备内存映射缺陷完成跨 VM 权限提升
典型 payload 构造
/* Linux guest: trigger via /dev/vhost-vsock */
int fd = open("/dev/vhost-vsock", O_RDWR);
struct vhost_vsock_config cfg = {
.guest_cid = 3, // 预设 CID
.interrupt_event = -1,
};
ioctl(fd, VHOST_VSOCK_SET_GUEST_CID, &cfg); // 触发宿主机 WHPX 异常处理路径
该调用绕过常规 virtio 检查,直接进入 WHPX 的未校验地址解析逻辑,导致宿主机内核空间任意地址写入。
平台差异影响
| 维度 | Windows 宿主机 | Linux 客户机 |
|---|
| 内存隔离机制 | WHPX EPT 页表直通 | KVM + SEV-ES 支持有限 |
| 调试支持 | WinDbg Preview + ETW 日志 | kgdb over serial + ftrace |
2.5 风险评级:CVSS v3.1评分9.8(AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)
评分要素解析
| 向量项 | 值 | 含义 |
|---|
| AV | L | 本地访问,需物理或本地账户 |
| S | C | 范围变更:影响超出组件边界 |
| C/I/A | H/H/H | 机密性、完整性、可用性均遭完全破坏 |
关键利用路径
- 攻击者需具备低权限本地账户(PR:L)
- 无需用户交互(UI:N),可静默触发
- 利用内核级内存越界写入实现提权与持久化
漏洞触发代码片段
// 触发UAF后调用恶意函数指针
struct vulnerable_obj *obj = kmalloc(sizeof(*obj), GFP_KERNEL);
kfree(obj); // 释放未清空指针
obj->ops->handler(); // 重用悬垂指针 → RIP控制
该代码暴露双重释放后未置NULL的典型UAF模式;
obj->ops在释放后仍被解引用,导致任意地址跳转。结合S:C(范围变更),可突破命名空间隔离,影响宿主机及其他容器。
第三章:共享文件夹安全机制原理与设计缺陷溯源
3.1 vmhgfs-fuse架构解析:用户态文件系统与VMCI通信链路
FUSE层核心流程
vmhgfs-fuse通过FUSE内核模块将文件系统操作转发至用户态守护进程,避免内核模块开发复杂性。其主循环依赖
libfuse的
fuse_session_loop()驱动。
struct fuse_operations vmhgfs_ops = {
.getattr = vmhgfs_getattr,
.readdir = vmhgfs_readdir,
.open = vmhgfs_open,
.read = vmhgfs_read,
.write = vmhgfs_write,
};
该结构体注册所有VFS调用入口;
vmhgfs_read等函数负责构造请求包并经VMCI发送至宿主机。
VMCI通信通道
- 使用VMCI套接字(
AF_VMCI)建立guest-to-host控制通道 - 数据传输复用同一VMCI端点,但分属不同
resource_id以隔离控制流与数据流
请求-响应协议栈
| 层级 | 作用 |
|---|
| VMCI Transport | 提供可靠字节流,支持连接管理与缓冲区映射 |
| VMHGFS Protocol | 定义请求头(含opcode、inode、offset)、序列号与校验字段 |
3.2 权限映射失真:UID/GID跨虚拟化边界传递的隐式信任问题
内核级映射漏洞示例
/* 容器运行时未校验 host UID 映射边界 */
struct user_namespace *ns = current_user_ns();
if (ns != &init_user_ns && uid_valid(make_kuid(ns, 1001))) {
// 危险:直接将 guest UID 1001 映射为 host UID 1001,忽略 namespace 偏移
kuid_t host_uid = make_kuid(ns, 1001);
}
该代码跳过用户命名空间的 idmap 查表流程,导致容器内 UID 1001 可能意外映射到宿主机上特权用户(如 systemd-coredump),构成提权路径。
典型映射偏差场景
- 容器镜像中 UID 0 被映射至宿主机非 root UID(如 65534),但 /etc/passwd 仍保留 root 权限语义
- Kubernetes PodSecurityContext 设置 runAsUser=1001,而节点上该 UID 实际归属 admin 组
映射一致性验证表
| 环境 | Guest UID | Host UID | 实际权限 |
|---|
| Docker 默认 | 0 | 0 | root |
| Rootless Podman | 0 | 100000 | unprivileged |
3.3 宿主机守护进程(vmtoolsd)的ACL绕过逻辑缺陷
ACL检查路径跳转漏洞
vmtoolsd 在处理 `VMToolsCmd_GetGuestInfo` 请求时,未对 `guestInfo.path` 参数做规范化校验,导致 `../` 路径遍历可绕过白名单限制:
if (strncmp(path, "/usr/lib/vmware-tools/", 22) == 0) {
// 仅检查前缀,忽略后续 ../ 绕过
return access_allowed(path);
}
该逻辑误判 `/usr/lib/vmware-tools/../../etc/shadow` 为合法路径,因 `strncmp` 仅比对开头22字节,未调用 `realpath()` 归一化。
关键参数影响范围
| 参数 | 默认值 | 绕过条件 |
|---|
| guestInfo.path | /usr/lib/vmware-tools/info.json | 含`..`且长度≥22 |
| guestInfo.type | guestinfo | 任意非空字符串 |
修复建议
- 调用
realpath() 标准化输入路径 - 白名单匹配改用
strstartswith(realpath, WHITELIST_ROOT)
第四章:三步加固方案落地实施指南
4.1 步骤一:禁用高危共享模式——强制切换至仅主机模式并关闭自动挂载
安全策略变更原理
Windows 与 Linux 虚拟机默认启用的 SMB 共享(如 `\\vmware-host\Shared Folders`)存在 NTLM 中继与符号链接逃逸风险。强制切换为仅主机(Host-only)网络模式可隔离外部访问面,同时禁用自动挂载机制阻断攻击链起点。
关键配置操作
- 在 VMware Workstation 中关闭虚拟机 → 编辑设置 → 网络适配器 → 选择“仅主机模式”
- 编辑虚拟机配置文件(`.vmx`),添加或修改以下两行:
isolation.tools.hgfs.disable = "TRUE"
sharedFolder0.enabled = "FALSE"
参数说明:isolation.tools.hgfs.disable 禁用 HGFS 文件系统驱动;sharedFolder0.enabled 关闭首个共享文件夹实例(索引从 0 开始)。
验证状态对比表
| 检查项 | 启用共享模式 | 仅主机+禁用挂载 |
|---|
| Guest OS 可见共享路径 | ✓(如 /mnt/hgfs) | ✗(目录不存在) |
| SMB 端口监听(TCP 445) | ✓ | ✗ |
4.2 步骤二:内核级防护——通过modprobe.blacklist隔离vmhgfs模块加载
模块加载机制与风险识别
vmhgfs 是 VMware Tools 提供的主机-客户机文件系统驱动,常被攻击者利用实现横向移动或持久化。其动态加载依赖内核模块机制,可通过 `modprobe` 控制。
黑名单配置方法
# 编辑黑名单配置文件
echo "blacklist vmhgfs" | sudo tee -a /etc/modprobe.d/vmware.conf
sudo update-initramfs -u
该命令将 vmhgfs 永久加入黑名单,阻止其在内核启动及运行时加载;`update-initramfs -u` 确保 initramfs 中不包含该模块。
验证效果
| 命令 | 预期输出 |
|---|
lsmod | grep vmhgfs | 无输出(模块未加载) |
modprobe vmhgfs | modprobe: ERROR: ... is blacklisted |
4.3 步骤三:替代方案部署——基于Samba+SELinux策略的可信共享通道构建
SELinux上下文配置
# 为共享目录设置samba_share_t类型
sudo semanage fcontext -a -t samba_share_t "/srv/samba/confidential(/.*)?"
sudo restorecon -Rv /srv/samba/confidential
该命令将目录及其子路径强制绑定至Samba专用类型,确保SELinux策略仅允许smbd进程访问,阻断其他服务越权读写。
最小权限Samba配置
- 禁用guest访问,强制Kerberos或LDAP认证
- 启用vfs_acl_xattr实现POSIX ACL与Windows ACL映射
- 设置kernel_share_modes = no规避内核级锁冲突
策略验证表
| 检查项 | 预期结果 |
|---|
| sestatus -b \| grep samba | samba_export_all_ro=off, samba_enable_home_dirs=off |
| ls -Z /srv/samba/confidential | system_u:object_r:samba_share_t:s0 |
4.4 验证闭环:使用strace+auditd对共享访问行为进行实时审计校验
双引擎协同审计架构
`strace` 捕获进程级系统调用轨迹,`auditd` 提供内核级事件持久化记录,二者互补构成完整行为验证闭环。
关键审计规则配置
sudo auditctl -a always,exit -F arch=b64 -S openat -F path=/shared/data -k shared_access
该规则监控所有对 `/shared/data` 路径的 `openat` 系统调用,`-k shared_access` 为日志打标便于聚合检索。
审计日志比对验证表
| 字段 | strace 输出 | auditd 输出 |
|---|
| 时间精度 | 微秒级(用户态) | 纳秒级(内核态) |
| 调用者标识 | 仅 PID | PID + UID + COMM + EXE |
典型验证流程
- 触发共享目录文件读写操作
- 并行采集 strace 日志与 audit.log
- 基于 syscall、timestamp、inode 三元组交叉匹配
第五章:后续演进与企业级虚拟化安全治理建议
随着云原生架构普及,VMware vSphere 8.x 与 OpenShift Virtualization 的混合部署已成为金融行业主流实践。某城商行在完成虚拟化平台升级后,通过启用 vTPM(虚拟可信平台模块)+ SEV-ES(加密内存安全增强)组合策略,将虚拟机启动完整性校验覆盖率从62%提升至98.7%,成功拦截3起基于固件劫持的横向移动攻击。
自动化合规基线强化
- 集成CIS VMware vSphere Benchmark v3.0.0,通过Ansible Playbook实现每小时自动扫描并修复偏离项
- 使用vRealize Automation策略引擎强制执行网络微隔离规则,禁止跨安全域的非授权vNIC通信
运行时威胁响应机制
# 实时捕获可疑VM进程行为并触发快照留存
def on_suspicious_process(vm_name, pid):
snapshot_name = f"malware_{vm_name}_{int(time.time())}"
vm.snapshot.create(snapshot_name, "Auto-triggered by EDR")
# 同步推送IOC至SIEM
send_to_siem({"vm": vm_name, "pid": pid, "snapshot": snapshot_name})
多租户资源隔离验证
| 隔离维度 | 检测工具 | 阈值告警 |
|---|
| CPU缓存侧信道 | CacheBleed Scanner v2.1 | 跨VM缓存命中率>12% |
| 内存页共享 | VMware Memory Ballooning Audit | 同主机跨租户共享页>512KB |
零信任网络访问控制
→ vCenter API调用 → Istio mTLS双向认证 → SPIFFE身份签发 → Envoy策略引擎执行RBAC → NSX-T分布式防火墙落地
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
