Érintett rendszerek
VMwareVMware ACE
VMware Player
Workstation
Érintett verziók
VMware VMware ACE 1.0 - 1.0.2, 2.0 - 2.0.2
VMware Workstation 5.0 - 5.5.4, 6.0 - 6.0.2
VMware VMware Player 1.0.0 - 1.0.4, 2.0.0 - 2.0.2
Összefoglaló
Különböző VMware termékek sérülékenységét azonosították, melyet rosszindulatú támadók kihasználva biztonsági megszorításokat kerülhetnek meg és jogosulatlanul hozzáférhetnek a kiszolgáló teljes filerendszeréhez.
Leírás
Különböző VMware termékek sérülékenységét azonosították, melyet rosszindulatú támadók kihasználva biztonsági megszorításokat kerülhetnek meg és jogosulatlanul hozzáférhetnek a kiszolgáló teljes filerendszeréhez.
A sérülékenység oka a megosztott könyvtárak tulajdonság könyvtár bejárási hibája (alapértelmezetten engedélyezett a Workstation 5, Player 1, és az ACE 1-ben), UTF-8 karaktersorozatokat kezelésekor a fájlok vagy a könyvtárak neveiben.
Ezt egy virtuális (guest) rendszer hozzáféréssel rendelkező támadó kihasználhatja bizonyos parancsok (pl. a put) különlegesen kialakított argumentumokkal való meghívásával, melyek tartalmazzák a “+.+./” karaktersort, arra, hogy tetszőleges file-okat helyezzen el a kiszolgáló rendszeren. Ez a rendszer feltöréséhez vezethet.
Megjegyzés: A sikeres kihasználáshoz szükséges legalább egy a kiszolgáló és a guest közötti megosztott könyvtár beállítása.
Megoldás
Tiltsa le a megosztott könyvtárakat.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.vupen.com
Egyéb referencia: kb.vmware.com
Egyéb referencia: www.coresecurity.com