VMware lukker sikkerhedshul

Artiklen blev oprindeligt publiceret den 12/1/2016

VMware har lukket et sikkerhedshul i ESXi, Fusion, Player og Workstation. En angriber kan udnytte sårbarheden til at få øgede privilegier.

Sårbarheden ligger i funktionen Shared Folders. Den kan give øgede privilegier inden for det operativsystem, der kører i den virtuelle maskine. Derimod giver det ikke mulighed for at bryde ud af den virtuelle maskine og få øgede privilegier på værtsmaskinen.

Fejlen findes i VMware ESXi 5.0, 5.1, 5.5 og 6.0, Workstation 11, Player 7 og Fusion 7. Workstation 12, Player 12 og Fusion 8 er ikke berørt.

Shared Folders (HGFS) er normalt ikke slået til i VMware Tools, når de installeres via vSphere, medmindre man har valgt en fuld installation.

Fejlen er rettet med patchen 201512102-SG til ESXi, Workstation version 11.1.2 og Player og Fusion version 7.1.2.

Anbefaling
Opdater til en rettet version.

Links

• VMSA-2016-0001: VMware ESXi, Fusion, Player, and Workstation updates address important guest privilege escalation vulnerability
• Privilege Escalation Flaw Found in VMware Tools, artikel fra SecurityWeek