USD 63.95 ЕВРО 71.13

VMware закрывает уязвимость, позволяющую пользователям расширять свои права

Экономика

12.02.13

VMware закрывает уязвимость, позволяющую пользователям расширять свои права

Вышли апдейты, закрывающие уязвимости в продуктах ESX, Workstation, Fusion и View от VMware.

Обновления призваны закрыть бреши в безопасности, позволяющие расширять
пользовательские привилегии как на хосте, так и на гостевых машинах под
управлением ОС Windows. При помощи этих уязвимостей пользователь или приложение
могли производить действия, которые при нормальных условиях им были недоступны.
Затронуто сразу несколько продуктов виртуальизационного гиганта – ESX,
Workstation, Fusion и View.

Уязвимость заключалась в возможности управления кодом в файле vmci.sys.
Злоумышленники имели возможность использовать код Virtual Machine Communication
Interface для манипуляций с распределением памяти.

После обновления ПО необходимо также обновить VMware Guest Tools на всех
имеющихся виртуальных Windows-машинах с последующей перезагрузкой.

Более подробная информация и сами патчи доступны на сайте
VMware.