 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/8534 |
Уязвимость в VMware Workstation и VMware Player для Debian GNU/Linux
В системах VMware Workstation и VMware Player, развёрнутых под управлением Debian GNU/Linux, найдена опасная уязвимость (CVE-2013-1662), позволяющая непривилегированному пользователю хост-системы получить root-доступ через манипуляции с утилитой vmware-mount (проблема не даёт возможность выйти за пределы гостевого окружения, только повышение привилегий). Уязвимость уже устранена в свежих обновлениях VMware Workstation 9.x/8.x и VMware Player 5.x/4.x. В качестве обходного пути решения предлагается убрать suid-бит с исполняемого файла vmware-mount.
Распечатано с HostDB.ru.