Linux平台上的VMware “vmrun”本地权限提升漏洞

发布日期：2011-03-30
更新日期：2011-03-31受影响系统：
VMWare Workstation 7.x
VMWare Workstation 6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 47094
CVE ID: CVE-2011-1126VMware VIX API可协作您编写虚拟机自动化操作的软件和脚本，运行程序或管理客户机操作系统中的文件。VMware Workstation是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试、部署新的应用程序的最佳解决方案。Linux平台上的VMware "vmrun"在实现上存在本地权限提升漏洞，攻击者可利用此漏洞造成权限提升。此漏洞源于vmrun程序错误地从某些目录中加载库，造成以当前运行vmrun的用户权限执行任意代码，使程序加载恶意共享库。<*来源：Tim Brown （securityfocus@machine.org.uk）

链接：http://marc.info/？l=full-disclosure&m=130146421004752&w=2
http://www.linuxidc.com/Linux/2011-04/33961.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.vmware.comApple Mac OS X “i386_set_ldt（）”权限提升漏洞Red Hat Enterprise Linux quagga远程拒绝服务漏洞相关资讯 VMWARE Linux漏洞

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
VMware Workstation 12 Pro 发布下（08/26/2015 19:21:49）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

VMware在DockerCon EU宣布开源“ （12/03/2015 13:13:26）
使用VMware克隆功能的一个网络配置（08/13/2015 20:51:48）
VMware推出自家Linux版本 Photon （04/22/2015 17:27:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论