Повышение привилегий в VMware ESX / ESXi

Дата публикации:
06.10.2008
Всего просмотров:
3944
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESXi 3.x
VMware ESX Server 3.x
Уязвимые версии:
VMware ESX Server 3.x
VMware ESXi 3.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в эмуляторе "JMP" инструкций для неканонических 64-битных адресов. Локальный пользователь может выполнить произвольный код на системе с повышенными привилегиями внутри гостевой ОС.

URL производителя: www.vmware.com/products/vi/esx/

Решение: Установите исправление с сайта производителя.

VMware ESXi 3.5:
Apply patch ESXe350-200809401-O-SG.
http://download3.vmware.com/software/esx/ESXe350-200809401-O-SG.zip

VMware ESX 3.5:
Apply patch ESX350-200809404-SG.
http://download3.vmware.com/software/esx/ESX350-200809404-SG.zip

VMware ESX 3.0.3:
Apply patch ESX303-200809401.
http://download3.vmware.com/software/vi/ESX303-200809401-SG.zip

VMware ESX 3.0.2:
Apply patch ESX-1006361.
http://download3.vmware.com/software/vi/ESX-1006361.tgz

VMware ESX 3.0.1:
Apply patch patch ESX-1006678.
http://download3.vmware.com/software/vi/ESX-1006678.tgz

Ссылки: VMSA-2008-0016: VMware Hosted products, VirtualCenter Update 3 and patches for ESX and ESXi resolve multiple security issues

или введите имя

CAPTCHA