WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng leo thang đặc quyền trong bộ công cụ VMware
Bản tin an ninh đầu tiên trong năm 2016 của VMware là về một lỗ hổng leo thang đặc quyền trong bộ công cụ VMware.
Bộ công cụ VMware bao gồm những tiện ích được thiết kế nhằm tăng hiệu năng hoạt động cho hệ điều hành khách trên máy ảo, đồng thời nâng cao việc quản lý máy ảo.
Chuyên gia Dmitry Janushkevich từ nhóm nghiên cứu Secunia phát hiện tính năng chia sẻ thư mục trên máy ảo Windows bị ảnh hưởng bởi lỗ hổng CVE-2015-6933 gây lỗi bộ nhớ (memory corruption), có thể bị khai thác bởi kẻ tấn công nhằm leo thang đặc quyền trên hệ điều hành khách.
VMware cho biết lỗ hổng này không thể giúp hacker leo thang đặc quyền từ hệ điều hành khách lên hệ điều hành host, và bộ nhớ của máy host cũng không thể bị can thiệp từ máy khách.
Lỗ hổng ảnh hưởng tới VMware ESXi 5.0, 5.1, 5.5 và 6.0, Workstation 11, Player 7, và Fusion 7. Workstation 12, Player 12 và Fusion 8 không bị ảnh hưởng.
VMware đã vá lỗ hổng trong bản cập nhật 201512102-SG cho ESXi, phiên bản 11.1.2 cho Workstation,và phiên bản 7.1.2 cho Player và Fusion. Sau khi cài đặt bản vá, người dùng cần cập nhật bộ công cụ VMwaretrong trong tất cả máy khách Windows có sử dụng tính năng chia sẻ thư mục. Hoặc, người dùng cũng có thể đi theo hướng đơn giản hơn là loại bỏ tính năng chia sẻ thư mục để ngăn chặn các cuộc tấn công.
“Bộ công cụ VMware được cài đặt thông qua VSphere (ESXi/vCenter) không có tính năng chia sẻ thư mục bị ảnh hưởng, trừ khi người dùng click chọn Toàn bộ (Complete) trong quá trình cài đặt ban đầu”, VMware cho biết.
Nguồn: Security Week
Bộ công cụ VMware bao gồm những tiện ích được thiết kế nhằm tăng hiệu năng hoạt động cho hệ điều hành khách trên máy ảo, đồng thời nâng cao việc quản lý máy ảo.
Chuyên gia Dmitry Janushkevich từ nhóm nghiên cứu Secunia phát hiện tính năng chia sẻ thư mục trên máy ảo Windows bị ảnh hưởng bởi lỗ hổng CVE-2015-6933 gây lỗi bộ nhớ (memory corruption), có thể bị khai thác bởi kẻ tấn công nhằm leo thang đặc quyền trên hệ điều hành khách.
VMware cho biết lỗ hổng này không thể giúp hacker leo thang đặc quyền từ hệ điều hành khách lên hệ điều hành host, và bộ nhớ của máy host cũng không thể bị can thiệp từ máy khách.
Lỗ hổng ảnh hưởng tới VMware ESXi 5.0, 5.1, 5.5 và 6.0, Workstation 11, Player 7, và Fusion 7. Workstation 12, Player 12 và Fusion 8 không bị ảnh hưởng.
VMware đã vá lỗ hổng trong bản cập nhật 201512102-SG cho ESXi, phiên bản 11.1.2 cho Workstation,và phiên bản 7.1.2 cho Player và Fusion. Sau khi cài đặt bản vá, người dùng cần cập nhật bộ công cụ VMwaretrong trong tất cả máy khách Windows có sử dụng tính năng chia sẻ thư mục. Hoặc, người dùng cũng có thể đi theo hướng đơn giản hơn là loại bỏ tính năng chia sẻ thư mục để ngăn chặn các cuộc tấn công.
“Bộ công cụ VMware được cài đặt thông qua VSphere (ESXi/vCenter) không có tính năng chia sẻ thư mục bị ảnh hưởng, trừ khi người dùng click chọn Toàn bộ (Complete) trong quá trình cài đặt ban đầu”, VMware cho biết.
Nguồn: Security Week