20. 11. 2013

Tyto produkty společnosti VMware umožňují virtualizaci jednoho nebo více operačních systémů na jedné desktopové stanici. Produkt VMware Workstation se používá pro vytváření a spouštění těchto virtuálních strojů a jedná se o placenou verzi. Produkt VMware Player je možné používat zdarma.

Charakteristika zranitelnosti

Uvedená zranitelnost je způsobena chybou v zabezpečení v systému, který umožňuje manipulaci se sdílenými knihovnami. Tato chyba může následně lokálnímu uživateli umožnit navýšení uživatelských práv na hostitelském operačním systému.

Postižené systémy

  • VMware Workstation pro Linux 9.x před verzí 9.0.3
  • VMware Player pro Linux 5.x před verzí 5.0.3

Dopad zranitelnosti

Zranitelnost by mohla mít za následek eskalaci oprávnění na hostitelském počítači se systémem Linux.

Řešení

Řešením je aktualizovat na vyšší verzi. U produktu VMware Workstation je potřeba aktualizovat na verzi 9.0.3 a vyšší. U VMware Player je potřeba produkt aktualizovat na verzi 5.0.3 a vyšší.

CVE

CVE-2013-5972

Odkazy

http://seclists.org/bugtraq/2013/Nov/69
http://threatpost.com/vmware-patches-privilege-bug-in-workstation/102946