Jogosultságkiterjesztést tesz lehetővé a VMWare Tools segédprogram-csomag egy súlyos hibája (CVE-2022-31676), a cég szerint a Windows és Linux verzió is érintett a sérülékenységben.
A VMware Tools egy kiegészítő szoftver a VMware alapú virtualizációs platform virtuális gépében futó vendég operációs rendszeren belül. Használata nem feltétlen szükséges a virtuális gép futtatásához, de számos új funkcióval és könnyebbséggel látja el a felhasználókat. A sebezhetőség lehetővé teszi, hogy a vendég operációs rendszer egy helyi, nem rendszergazdai jogosultsággal rendelkező rosszindulatú felhasználója, root jogosultságot szerezzen magának a virtuális gépen.
A következők szerint érdemes mielőbb elvégezni a frissítést:
Operációs rendszer | Sérülékeny verzió | Javított verzió |
Windows | 12.x.y, 11.x.y | 12.1.0 |
Linux | 12.x.y, 11.x.y | 12.1.0 |
Linux | 10.x.y | 10.3.25 |