VMware łata poważne błędy

Specjalizująca się w rozwiązaniach z zakresu wirtualizacji firma VMware udostępniła pakiet aktualizacji dla swoich produktów - Workstation, Player, Fusion, ESXi oraz ESX. Usuwają one z oprogramowania VMware dwa poważne błędy w zabezpieczeniach, które umożliwiają zdalne przejęcie kontroli nad systemem hostującym wirtualną maszynę lub jej zawieszenie.

Poważniejszą luką wydaje się ta opisana w biuletynie CVE-2012-3288 - polega ona na niepoprawnym walidowaniu danych wprowadzanych podczas ładowania plików wirtualnej maszyny. Błąd umożliwia nieautoryzowanemu użytkownikowi "podsunięcie" aplikacji odpowiednio spreparowanych danych, które spowodują błąd obsługi pamięci i pozwolą na uruchomienie w systemie nieautoryzowanego kodu.

Przedstawiciele VMware zalecają klientom jak najszybsze zainstalowanie udostępnionych właśnie zaktualizowanych wersji produktów firmy - Workstation 8.0.4, Player 4.0.4 oraz Fusion 4.1.3 lub odpowiednich poprawek dla ESXi i ESX. Firma sugeruje również, by unikać importowania wirtualnych maszyn z nieznanych źródeł.

Zobacz również:

Drugi załatany właśnie błąd może zostać wykorzystany do zdalnego zawieszenia wirtualnej maszyny - poprzez wysłanie do niej odpowiednich danych z podłączonego do niej wirtualnego urządzenia. Chodzi tu np. o dane z podmapowanego do wirtualnej maszyny, ale fizycznie znajdującego się na innym komputerze CD-ROMu. Specjaliści z VMware zaznaczają jednak, że w tym przypadku zagrożenie jest zdecydowanie mniejsze, ponieważ zdalne urządzenia mogą być przyłączane do wirtualnych maszyn jedynie przez użytkowników o przywilejach administratora.

Więcej informacji znaleźć można na stronie VMware.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200