Уязвимость в VMware Workstation и VMware Player для Debian GNU/Linux

24 августа 2013 года

В системах VMware Workstation и VMware Player, развёрнутых под управлением Debian GNU/Linux, найдена опасная уязвимость (CVE-2013-1662), позволяющая непривилегированному пользователю хост-системы получить root-доступ через манипуляции с утилитой vmware-mount (проблема не даёт возможность выйти за пределы гостевого окружения, только повышение привилегий). Уязвимость уже устранена в свежих обновлениях VMware Workstation 9.x/8.x и VMware Player 5.x/4.x. В качестве обходного пути решения предлагается убрать suid-бит с исполняемого файла vmware-mount.

Интересно, что изначальной причиной существования уязвимости является наложенный разработчиками Debian патч(недоступная ссылка) на интерпретатор bash, отключающий сброс привилегий при работе в режиме эмуляции sh.

Источники править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимость в VMware Workstation и VMware Player для Debian GNU/Linux», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.