VMware by Broadcom: не забываем обновлять и VMtools тоже
Для ЛЛ: кто не обновился – сам виноват
Иногда приходится копаться во всяком старье от VMware. Не все перешли на нормальный, дорогой, современный, ОЧЕНЬ ДОРОГОЙ ESX 9 и vCenter 9. (Не путать, или путать, с Cloud Foundation 9.0)
Есть люди, которые сидят на технологиях уровня ZX Spectrum, и я не говорю про импортозамещение.
Кое где техника 10-15 летней давности доживает свое. Но и ее нужно временами обновлять, и не только саму операционную систему, но и неонку внутре.
Для тех, кто первый раз слышит про ESXi и VMtools, сообщаю.
VMtools – это набор из драйверов для виртуального оборудования: сетевой карты VMXnet3, контроллера жестких дисков pvscsi, видеокарты, и главное – агента взаимодействия операционной системы в виртуальной машине, и самого гипервизора. Очень удобный инструмент – можно забирать данные из виртуальной машины и гипервизор, можно засовывать данные из гипервизора в виртуальную машину.
Каждая версия VMtools официально совместима с какими-то версиями гипервизора и ОС.
С какими-то официально не совместима, но работает.
И тут начинаются нюансы.
5 марта 2024 года вышло последнее обновление к ESXi 6.5 -
Download Filename: ESXi650-202403001.zip
Build: 23084120
Download Size: 331.1 MB
md5sum: d1f815a95cc2ae8d2592fcd5cf72a34f
sha256checksum: 991465ca3e209d2cf8efd15d1d3d25794f293e119496e962d547baf3bca3def1
Тогда же, 5 марта 2024, вышло предпоследнее обновление для 6.7:
Download Filename: ESXi670-202403001.zip
Build: 23084122
Download Size: 330.5 MB
md5sum: 142bb6a101f9f5ecf727abdd94e1401d
sha256checksum: 6ed73043b280bfbec0ae5dc13f17af7c6db1141f3a4951c447e24682b91e98c7
Последнее обновление для 6.7 вышло 5 марта 2025:
Download Filename:ESXi670-202503001.zip
Build: 24514018
Download Size: 330.5 MB
md5sum: b3cb6993fda4e2262d1cbbcc4f448239
sha256checksum: 1d07483a2811e0127d93de8976445f3e3cf60efaf84045c66dd2f311476d3566
Оба обновления почему-то не числятся на https://www.virten.net/vmware/esxi-release-build-number-history
Но есть в архиве релиз нот на официальном сайте
2 октября 2025 года закончилась официальная поддержка ESXi 7.x
Последнее обновление от 15 июля 2025 года, 24784741
Download Filename: VMware-ESXi-7.0U3w-24784741-depot.zip
Build: 24784741
Download Size: 419.5 MB
md5sum: bc919e2febfb81b767e85e4fd33e75b8
sha256checksum: 11e8c973918df2f0a9720995f8481deaa8d6b56daf4e931971a0b903a871b944
Теперь посмотрим, про что шум
CVE-2025-41244 - 09/29/2025
https://nvd.nist.gov/vuln/detail/CVE-2025-41244
VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.
CVE-2025-41246 или побег из курятника - 09/29/2025
VMware Tools for Windows contains an improper authorisation vulnerability due to the way it handles user access controls. A malicious actor with non-administrative privileges on a guest VM, who is already authenticated through vCenter or ESX may exploit this issue to access other guest VMs. Successful exploitation requires knowledge of credentials of the targeted VMs and vCenter or ESX.
Неприятно.
VMware by Broadcom, в своем миграционном процессе, натворила бардак, в том числе с версионностями и совместимостью VMtools, отчего пришлось садиться и читать, что там вообще происходит. Особенно неприятно искать таблицу совместимости. Потому что в релиз ноту ее решили не добавлять. Ну а зачем, всегда же есть Vmware support matrix.
VMware Tools 11.0.0. Последняя версия – 2019 год, билд 14549434
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/11-0-0.html (дальше сами найдете по выпадающему списку)
VMware Tools 11.1. Последняя версия 11.1.5, 2020 год, билд 16724464
VMware Tools 11.2. Последняя версия 11.2.6, 2021 год, билд 17901274
VMware Tools 11.3.5. 2021 год, билд 18557794
VMware Tools 12.0.6 . 2022 год, билд 20104755
VMware Tools 12.1.5. 2022 год, билд 20735119
VMware Tools 12.2.6. 2023 год, билд 22229486
VMware Tools 12.3.5. 2023 год, билд 22544099
VMware Tools 12.4.5. 2024 год, билд 23787635
VMware Tools 12.5.4. 2025 год, билд 24964629. Исправлены CVE-2025-41244 и CVE-2025-41246, а до него CVE-2025-41239, и до него еще некоторые уязвимости
VMware Tools 13.0.10.0. 2026 год, билд 25056151. Исправлены (на версию раньше, в 13.0.5) CVE-2025-41244 и CVE-2025-41246.
Как легко заметить, исправления продолжают вноситься только в две последние ветки, VMware Tools 12.5 и VMware Tools 13.0
Product Interoperability Matrix (смешно, но бывшие коллеги проверили – доступен даже из РФ, только не по совсем прямой ссылке)
Говорит про то, что VMware Tools 13.0 и 12.5.0 , 12.4.5, 12.3.5, 12.3.0, 12.2.0 совместимы только с 7.0U3w и 8.0U3i.
Последняя официально совместимая с 6.5 и 6.7 версия VMtools - 12.1.0
То есть, для 6.5 и 6.7 вполне может быть дырища, и не одна, потому что, повторюсь, VMware Tools 12.1.5 вышла в 2022 году, билд 20735119. И с тех пор уязвимостей и методов устроить неприятности в них нашли достаточно.
К прочтению