Specjaliści związani na co dzień z wirtualizacją, wykorzystujący VMware Workstation w środowiskach produkcyjnych powinni zwrócić uwagę na lukę bezpieczeństwa wykrytą w narzędziu vmrun. Wykryty błąd może być wykorzystany przez atakującego do zwiększenia uprawnień i dokonania nieautoryzowanych zmian.
Luka bezpieczeństwa została wykryta w VMware Workstation 7.1.3 i 6.5.5 (i wcześniejszych wersjach) dla systemów Linux oraz VMware VIX API for Linux 1.10.2 (i wcześniejszych wersjach). Wersje oprogramowania dla systemów Windows są pozbawione błędu.
Aby rozwiązać problem należy zainstalować poprawkę dla VMware Workstation, Błąd w VMware VIX API nie został jeszcze wyeliminowany.
Więcej informacji -> VMSA-2011-0006.1
Skomentuj na forum