Linux平台上的VMware “vmrun”本地权限提升漏洞


发布日期:2011-03-30
更新日期:2011-03-31

受影响系统:
VMWare Workstation 7.x
VMWare Workstation 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47094
CVE ID: CVE-2011-1126

VMware VIX API可协作您编写虚拟机自动化操作的软件和脚本,运行程序或管理客户机操作系统中的文件。VMware Workstation是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。

Linux平台上的VMware "vmrun"在实现上存在本地权限提升漏洞,攻击者可利用此漏洞造成权限提升。

此漏洞源于vmrun程序错误地从某些目录中加载库,造成以当前运行vmrun的用户权限执行任意代码,使程序加载恶意共享库。

<*来源:Tim Brown (securityfocus@machine.org.uk)
 
  链接:http://marc.info/?l=full-disclosure&m=130146421004752&w=2
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.vmware.com

相关内容