CH azonosító
CH-13664Angol cím
VMware Fusion Information Disclosure Bug Lets Local Users Bypass Security Restrictions on the Target SystemFelfedezés dátuma
2016.10.25.Súlyosság
KözepesÖsszefoglaló
A VMware Fusion közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi támadó a biztonsági korlátozások megkerülésével bizalmas információkhoz juthat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A helyi privilegizált felhasználó kernel szintű memória cím információhoz juthat, amellyel megkerülheti az ASLR védelmi mechanizmust olyan rendszeren, ahol a System Integrity Protection (SIP) engedélyezve van. Az utóbbi Mac OS X rendszereken a SIP engedélyezve van alapértelmezés szerint.
Megoldás
Telepítse a gyártó által kiadott VMware Fusion 8.5-ös frissítést.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: securitytracker.com
CVE-2016-5329 - NVD CVE-2016-5329