Hibajavítás érkezett a VMWare eszközökhöz, ajánlott a mielőbbi frissítés!

Jogosultságkiterjesztést tesz lehetővé a VMWare Tools segédprogram-csomag egy súlyos hibája (CVE-2022-31676), a cég szerint a Windows és Linux verzió is érintett a sérülékenységben.

A VMware Tools egy kiegészítő szoftver a VMware alapú virtualizációs platform virtuális gépében futó vendég operációs rendszeren belül. Használata nem feltétlen szükséges a virtuális gép futtatásához, de számos új funkcióval és könnyebbséggel látja el a felhasználókat. A sebezhetőség lehetővé teszi, hogy a vendég operációs rendszer egy helyi, nem rendszergazdai jogosultsággal rendelkező rosszindulatú felhasználója, root jogosultságot szerezzen magának a virtuális gépen.

A következők szerint érdemes mielőbb elvégezni a frissítést:

Operációs rendszer Sérülékeny verzió Javított verzió
Windows 12.x.y, 11.x.y 12.1.0
Linux 12.x.y, 11.x.y 12.1.0
Linux 10.x.y 10.3.25

(securityweek.com)