Повышение привилегий в VMware ESX / ESXi

Дата публикации:	06.10.2008
Всего просмотров:	4338
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-4279
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	VMware ESXi 3.x VMware ESX Server 3.x
	Уязвимые версии: VMware ESX Server 3.x VMware ESXi 3.x Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки в эмуляторе "JMP" инструкций для неканонических 64-битных адресов. Локальный пользователь может выполнить произвольный код на системе с повышенными привилегиями внутри гостевой ОС. URL производителя: www.vmware.com/products/vi/esx/ Решение: Установите исправление с сайта производителя. VMware ESXi 3.5: Apply patch ESXe350-200809401-O-SG. http://download3.vmware.com/software/esx/ESXe350-200809401-O-SG.zip VMware ESX 3.5: Apply patch ESX350-200809404-SG. http://download3.vmware.com/software/esx/ESX350-200809404-SG.zip VMware ESX 3.0.3: Apply patch ESX303-200809401. http://download3.vmware.com/software/vi/ESX303-200809401-SG.zip VMware ESX 3.0.2: Apply patch ESX-1006361. http://download3.vmware.com/software/vi/ESX-1006361.tgz VMware ESX 3.0.1: Apply patch patch ESX-1006678. http://download3.vmware.com/software/vi/ESX-1006678.tgz
Ссылки:	VMSA-2008-0016: VMware Hosted products, VirtualCenter Update 3 and patches for ESX and ESXi resolve multiple security issues

Повышение привилегий в VMware ESX / ESXi

Подпишитесь на email рассылку