VMware termékek privilégium szint emelési sérülékenysége

CH azonosító

CH-8429

Angol cím

VMware Multiple Products VMCI Privilege Escalation Vulnerability

Felfedezés dátuma

2013.02.07.

Súlyosság

Alacsony

Érintett rendszerek

VMWare View
VMware
VMware ESX server
VMware ESXi
VMware Fusion
Workstation

Érintett verziók

VMware ESX Server 4.x, 5.x
VMware ESXi 4.x, 5.x
VMware Fusion 4.x, 5.x
VMware View 4.x, 5.x
VMware Workstation 8.x, 9.x

Összefoglaló

A VMware ESX, ESXi Server, Workstation, Fusion és View sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók és a guest virtuális gép rosszindulatú, helyi felhasználói emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a vmci.sys egy hibája okozza, amely a vezérlési kód (control code) kezelése közben keletkezik. Ezt kihasználva módosítani lehet a memória kiosztást a Virtual Machine Communication Interface (VMCI) kódon keresztül.

A sérülékenység sikeres kihasználásához Windows host és guest operációs rendszer szükséges.

A sérülékenységet az alábbi termékekben jelentették:

  • VMware Workstation 8.0.5 előtti 8.x és 9.0.1 előtti 9.x Windows verziók
  • VMware Fusion 4.1.4 előtti 4.x és 5.0.2 előtti 5.x Mac OS X verziók
  • VMware View 4.6.2 előtti 4.x és 5.1.2 előtti 5.x verziók
  • VMware ESXi 4.0, 4.1, 5.0, 5.1 verziók
  • VMware ESX 4.0 és 4.1 verziók

Megoldás

Telepítse a javítócsomagokat