CH azonosító
CH-8429Angol cím
VMware Multiple Products VMCI Privilege Escalation VulnerabilityFelfedezés dátuma
2013.02.07.Súlyosság
AlacsonyÉrintett rendszerek
VMWare ViewVMware
VMware ESX server
VMware ESXi
VMware Fusion
Workstation
Érintett verziók
VMware ESX Server 4.x, 5.x
VMware ESXi 4.x, 5.x
VMware Fusion 4.x, 5.x
VMware View 4.x, 5.x
VMware Workstation 8.x, 9.x
Összefoglaló
A VMware ESX, ESXi Server, Workstation, Fusion és View sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók és a guest virtuális gép rosszindulatú, helyi felhasználói emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a vmci.sys egy hibája okozza, amely a vezérlési kód (control code) kezelése közben keletkezik. Ezt kihasználva módosítani lehet a memória kiosztást a Virtual Machine Communication Interface (VMCI) kódon keresztül.
A sérülékenység sikeres kihasználásához Windows host és guest operációs rendszer szükséges.
A sérülékenységet az alábbi termékekben jelentették:
- VMware Workstation 8.0.5 előtti 8.x és 9.0.1 előtti 9.x Windows verziók
- VMware Fusion 4.1.4 előtti 4.x és 5.0.2 előtti 5.x Mac OS X verziók
- VMware View 4.6.2 előtti 4.x és 5.1.2 előtti 5.x verziók
- VMware ESXi 4.0, 4.1, 5.0, 5.1 verziók
- VMware ESX 4.0 és 4.1 verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2013-1406 - NVD CVE-2013-1406
SECUNIA 52131