Security Lab

Множественные уязвимости в продуктах VMware

Дата публикации:02.06.2008
Дата изменения:05.06.2008
Всего просмотров:2110
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0967
CVE-2008-2098
CVE-2008-2099
CVE-2008-2100
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMWare ACE 2.x
VMware Workstation 6.x
VMWare Player 2.x
VMware Fusion 1.x
Уязвимые версии:
VMWare Workstation версии до 6.0.4 build 93057
VMWare Player версии до 2.0.4 build 93057
VMWare ACE версии до 2.0.2 build 93057 для windows
VMWare Fusion версии до 1.1.2 build 87978

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в VMware HGFS. Локальный непривилегированный пользователь гостевой ОС может вызвать переполнение динамической памяти и выполнить произвольный код на хостовой ОС в контексте процесса vmx. Для удачной эксплуатации уязвимости функционал общедоступных папок должен быть включен (по умолчанию отключен) и должен быть выбран общедоступный каталог на хостовой ОС.

2. Уязвимость существует из-за неизвестной ошибки в реализации экспериментального функционала Virtual Machine Communication Interface (VMCI). Локальный пользователь гостевой ОС может выполнить произвольный код на хостовой системе с контексте процесса vmx. Для успешной эксплуатации уязвимости VMCI должен быть включен. Уязвимость подвержены только приложения под управлением Microsoft Windows.

3. Уязвимость существует из-за ошибки при обработке путей к библиотекам в приложении "vmware-authd". Локальный пользователь может получить повышенные привилегии на Linux системе.

4. Уязвимость существует из-за ошибок проверки границ данных в VMware VIX API. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на хостовой системе. Для успешной эксплуатации уязвимости опция "vix.inGuest.enable" должна быть включена.

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

VMware Workstation 6.x:
Update to version 6.0.4.
www.vmware.com/download/ws/

VMware Player 2.x:
Update to version 2.0.4.
www.vmware.com/download/player/

VMware ACE 2.x:
Update to version 2.0.4.
www.vmware.com/download/ace/

VMware Fusion 1.x:
Update to version 1.1.3.
www.vmware.com/download/fusion/

Журнал изменений:

05.06.2008
Изменено описание уязвимости, добавлены уязвимости #3-4.

Ссылки: VMSA-2008-0008 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion resolve critical security issues
VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues