漏洞信息详情
VMware VMware配置文件选项任意代码执行漏洞
- CNNVD编号:CNNVD-200806-088
- 危害等级: 中危
- CVE编号: CVE-2008-0967
- 漏洞类型: 其他
- 发布时间: 2008-06-05
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: vmware
- 漏洞来源: Stephen FewerAlexa...
漏洞简介
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
Linux版本的VMware产品中包含有以set-uid root安装的程序vmware-authd,在执行时该程序会从用户的VMware配置文件读取配置选项,而其中的一个选项允许用户指定程序查找共享库模块所在的目录。通过加载特制的库,攻击者就可以以提升的权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML
参考网址
来源: XF
名称: vmware-vmwareauthd-privilege-escalation(42878)
链接:http://xforce.iss.net/xforce/xfdb/42878
来源: www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML
来源: BUGTRAQ
名称: 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded
来源: VUPEN
名称: ADV-2008-1744
链接:http://www.frsirt.com/english/advisories/2008/1744
来源: SECTRACK
名称: 1020198
链接:http://securitytracker.com/id?1020198
来源: SREASON
名称: 3922
链接:http://securityreason.com/securityalert/3922
来源: SECUNIA
名称: 30556
链接:http://secunia.com/advisories/30556
来源: OVAL
名称: oval:org.mitre.oval:def:5583
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5583
来源: OVAL
名称: oval:org.mitre.oval:def:4768
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4768
来源: IDEFENSE
名称: 20080604 VMware Multiple Products vmware-authd Untrusted Library Loading Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=713
受影响实体
- Vmware Workstation:6.0
- Vmware Workstation:5.5.4
- Vmware Workstation:5.5.3
- Vmware Workstation:5.5.1
- Vmware Vmware_workstation:6.0.3
补丁
暂无
评论