VMware Workstation主机权限提升漏洞(CVE-2013-5972)
VMware Workstation主机权限提升漏洞(CVE-2013-5972)
发布日期:2013-11-14
更新日期:2013-11-18
受影响系统:
VMWare Player 5.x
VMWare Workstation for Linux < 9.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63739
CVE(CAN) ID: CVE-2013-5972
VMware Workstation 是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Player只是一个系统“播放器”,而不能用于创建虚拟系统。
VMware Workstation 9.0.3之前版本、VMware Player 5.0.3之前版本存在本地权限提升漏洞,本地攻击者可利用此漏洞获取目标主机操作系统上的root权限。
<*来源:VMware Security Response Center
链接:http://www.securityfocus.com/archive/1/529820
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/
VMware Workstation 9.x
----------------------
https://www.vmware.com/go/downloadworkstation
VMware Player 5.x
----------------------
https://www.vmware.com/go/downloadplayer
Ubuntu 12.04.2 安装 VMware-Workstation-9
VMware Workstation 9.0正式版下载(附注册机+序列号激活码):
VMware Workstation 10.0正式发布
评论暂时关闭