VMWare Tools软件包本地权限提升漏洞
VMWare Tools软件包本地权限提升漏洞
发布日期:2010-04-09
更新日期:2010-04-13
受影响系统:
VMWare Workstation 6.5.x
VMWare ACE 2.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Fusion 2.x
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESX 3.0.3
VMWare ESX 2.5.5
VMWare ESXi 4.0
VMWare ESXi 3.5
不受影响系统:
VMWare Workstation 6.5.4 build 246459
VMWare ACE 2.5.4 build 246459
VMWare Player 2.5.4 build 246459
VMWare Server 2.0.2 build 203138
VMWare Fusion 2.0.6 build 246742
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39394
CVE ID: CVE-2010-1142
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VMWare产品中所使用的VMWare Tools软件包没有正确地加载VMWare程序,所有Windows平台的Guest操作系统用户都可以通过在Guest系统的磁盘上放置木马程序获得权限提升。
在最近版本的Windows系统上,只有管理权限用户才可以成功执行攻击。
<*来源:Mitja Kolsek
链接:http://secunia.com/advisories/39198
http://marc.info/?l=bugtraq&m=127084114228879&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.vmware.com/pipermail/security-announce/2010/000090.html
评论暂时关闭