发布日期:2008-03-17
更新日期:2008-03-20
受影响系统:
VMWare Server 1.x
不受影响系统:
VMWare Server 1.0.5
描述:
BUGTRAQ ID: 28276
CVE(CAN) ID: CVE-2008-1361,CVE-2008-1362,CVE-2008-1363
VMware Server是一款简单易用的服务器虚拟工具。
VMware Server中存在多个安全漏洞,允许恶意的本地用户获得权限提升或导致拒绝服务。
恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限,还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。在这种情况下,攻击者可以扮演成为authd并获得Authd所执行的权限。
VMware使用了名为config.ini的配置文件,该文件位于所有用户的应用程序数据目录下。如果控制了这个文件,用户就可以通过劫持VMware VMX进程获得权限提升。
VMWare:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.vmware.com/download/server/
(责任编辑:高爽)
