VMware termékek VMware Tools sérülékenységei

CH azonosító

CH-3033

Felfedezés dátuma

2010.04.10.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VMware Server

Érintett verziók

VMware VMware ESX server 2.5.5, 3.0.3, 3.5, 4.0
VMware VMware ESXi 3.5, 4.0
VMware VMware Server 2.x

Összefoglaló

Két sérülékenységet találtak különböző VMware termékekben, amiket kihasználva, rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

Két sérülékenységet találtak különböző VMware termékekben, amiket kihasználva, rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a sérülékeny rendszert.

  1. A VMware Tools package for Windows nem biztonságosan tölti be a könyvtárakat. Ezt kihasználva, tetszőleges kódot lehet lefuttatni a vendég rendszeren, ha a felhasználó megnyit egy file-t, ami egy hálózati megosztáson található.
  2. A VMware Tools package for Windows egy hibáját kihasználva, kiterjesztett jogosultságokat lehet szerezni úgy, hogy kártékony kódot helyeznek el a vendég operációs rendszeren, egy meghatározott helyre.

Megjegyzés: a sérülékenység nem kihasználható adminisztrátor jogosultság nélkül az újabb Windows rendszereken (pl. Windows XP és Windows Vista).

Megoldás

Telepítse a javításokat, valamint frissítse a VMware Tools-t a vendég operációs rendszeren! Olvassa el a gyártó tájékoztatóját a további részletekért!