Security Lab

Множественные уязвимости в продуктах VMware

Дата публикации:05.06.2008
Дата изменения:06.06.2008
Всего просмотров:2933
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-5671
CVE-2008-0967
CVE-2008-2097
CVE-2008-2100
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ACE 1.x
VMware Player 1.x
VMware Server 1.x
VMware Workstation 5.x
VMware VIX API 1.x
Уязвимые версии: VMware Workstation 5.5.7
VMware Player версии до 1.0.7
VMware ACE версии до 1.0.6
VMware Server версии до 1.0.6
VMware VIX версии до 1.1.4
VMware ESXi 3.5
VMware ESX 3.5
VMware ESX 3.0.2
VMware ESX 3.0.1
VMware ESX 2.5.5
VMware ESX 2.5.4

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в драйвере "HGFS.sys", который входит в состав пакета VMware Tools. Локальный пользователь может выполнить произвольный код с повышенными привилегиями на гостевой ОС.

2. Уязвимость существует из-за ошибки в "vmware-authd" на Linux системе. Локальный пользователь может повысить свои привилегии. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/354002.php #3

3. Уязвимость существует из-за ошибки при обработке заголовков "Content-Length" в службе управления Openwsman. Локальный пользователь может получить root привилегии на системе.

4. Уязвимость существует из-за ошибок проверки границ данных в VMware VIX API. Локальный пользователь может вызвать переполнение буфера. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/354002.php #4

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

VMware Workstation 5.x:
Update to version 5.5.7.
http://www.vmware.com/download/ws/ws5.html

VMware Player 1.x:
Update to version 1.0.7.
http://www.vmware.com/download/player/

VMware ACE 1.x:
Update to version 1.0.6.
http://www.vmware.com/download/ace/

VMware Server 1.x:
Update to version 1.0.6.
http://www.vmware.com/download/server/

VMware VIX 1.x:
Update to version 1.1.4.
http://www.vmware.com/support/developer/vix-api/

VMware ESXi 3.5:
Apply patch ESXe350-200805501-O-SG.
http://download3.vmware.com/software/esx/ESXe350-200805501-O-SG.zip

VMware ESX 3.5:
Apply patches.
http://download3.vmware.com/software/esx/ESX350-200805515-SG.zip
http://download3.vmware.com/software/esx/ESX350-200805508-SG.zip
http://download3.vmware.com/software/esx/ESX350-200805501-BG.zip

VMware ESX 3.0.2:
Apply patches.
http://download3.vmware.com/software/vi/ESX-1004727.tgz
http://download3.vmware.com/software/vi/ESX-1004821.tgz
http://download3.vmware.com/software/vi/ESX-1004216.tgz
http://download3.vmware.com/software/vi/ESX-1004726.tgz

VMware ESX 3.0.1:
Apply patches.
http://download3.vmware.com/software/vi/ESX-1004186.tgz
http://download3.vmware.com/software/vi/ESX-1004728.tgz
http://download3.vmware.com/software/vi/ESX-1004725.tgz

VMware ESX 2.5.5:
Apply upgrade patch 8.
http://download3.vmware.com/software/esx/esx-2.5.5-90521-upgrade.tar.gz

VMware ESX 2.5.4:
Apply upgrade patch 19.
http://download3.vmware.com/software/esx/esx-2.5.4-90520-upgrade.tar.gz

Журнал изменений:

06.06.2008
Исправлены ошибки в секции «Программа».

Ссылки: VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
iDefense Security Advisory 06.04.08: VMware Tools HGFS Local Privilege Escalation Vulnerability
iDefense Security Advisory 06.04.08: VMware Multiple Products vmware-authd Untrusted Library Loading Vulnerability