VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。VMCI是VMware产品中的一个可选功能,允许虚拟机之间相互通讯。如果启用了VMCI功能的话,Guest就可以在主机上以vmx进程的权限执行任意指令。这个漏洞仅影响运行在Windows主机上的系统。
发布日期:2008-05-30
更新日期:2008-06-02
受影响系统:
VMWare VMWare Workstation 6.x
VMWare ACE 2.x
VMWare Player 2.x
VMWare Fusion 1.x
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29443
CVE(CAN) ID: CVE-2008-2099
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VMCI是VMware产品中的一个可选功能,允许虚拟机之间相互通讯。如果启用了VMCI功能的话,Guest就可以在主机上以vmx进程的权限执行任意指令。这个漏洞仅影响运行在Windows主机上的系统。
<*来源:Andrew Honig
链接:http://marc.info/?l=bugtraq&m=121217625417998&w=2
http://secunia.com/advisories/30476/
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/download/
您的位置: