В VMware устранена уязвимость повышения привилегий

image

Теги: VMware, уязвимость

По словам разработчиков, брешь затрагивает такие продукты, как ESX Server, Workstation, Fusion и View.

Согласно сообщению разработчиков виртуализационного программного обеспечения из VMware, в таких продуктах компании, как ESX Server, Workstation, Fusion и View была устранена опасная уязвимость.  

Брешь позволяет локальному пользователю повысить свои привилегии на целевой операционной системе. В настоящий момент, по данным VMware, уже доступно соответствующее исправление безопасности.  

«VMware хотел бы поблагодарить Дерека Соэдера (Derek Soeder) из Cylance, Inc. и Константина Корчинского из Microsoft за сообщение о данной проблеме», - следует из сообщения разработчиков.  

Эксперты также отметили, что уязвимость существует в коммуникационном интерфейсе виртуальной машины (virtual machine communication interface, VMCI) в драйвере vmci.sys и распространяется как на родительскую, так и в гостевые системы на базе Windows.  

Пользователям VMware следует незамедлительно установить обновления безопасности. Ознакомиться с более подробным описанием уязвимости можно здесь.  


или введите имя

CAPTCHA
vmware forever
13-02-2013 14:08:15
так и в гостевые системы на базе Windows. ну так очевиден вывод: хост должен быть на базе *nix
0 |
Fedor
13-02-2013 14:50:24
на сайте у них новость от 07.02 VMware Security AdvisoryAdvisory ID:VMSA-2013-0002Synopsis:VMware ESX, Workstation, Fusion, and View VMCI privilege escalation vulnerabilityIssue date:2013-02-07Updated on:2013-02-07 (initial advisory)CVE numbers:CVE-2013-1406
0 |